일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- htmlspecialchars
- 함수
- element 조회
- 백준 파이썬
- burp suite
- blind sql injection
- 객체
- python
- suninatas 풀이
- 배열
- lord of sql injection
- 백준 알고리즘
- 조건문
- xss game 풀이
- window
- xss game
- 파이썬
- property
- jQuery
- 김성엽 대표님
- IF문
- 메소드
- sql injection
- Pwndbg
- object
- 포인터
- document
- 사칙연산
- 자바스크립트
- github
Archives
- Today
- Total
목록srt_replace (1)
power-girl0-0
OS 커맨드 인젝션 ( OS Command Injection )
OS 커맨드 인젝션 ( OS Command Injection )란? 취약한 변수로 시스템 명령어를 주입하여 서버 운영체제에 접근하는 공격이다. 1. 해당 페이지는 nslookup 명령어를 사용하여 DNS 주소를 출력해주는 페이지다. 해당 페이지는 시스템 명령어를 사용하여 OS의 정보를 알아낼 수 있다는 것을 알 수 있다. 2. 파이프라인( | )을 활용하여 서버시스템이 가진 파일 목록을 출력해보겠다. - 파이프 라인( | ) : 둘 이상의 명령어를 실행할 때 사용한다. (순서는 앞 명령어 후 뒤 명령어가 실행된다.) - ls 명령어 : 현재 경로에 있는 파일 및 디렉터리를 출력해준다. 그렇다면 모든 파일의 정보를 출력해도록 하겠다. ( 명령어 : ls -al ) 다음과 같이 파일의 접근 권한 등 시스템 ..
웹해킹/Bee-Box
2020. 9. 17. 00:56