서버 생성 / 문자 파일 다운 페이지를 살펴보면 지난 시간에 푼 command-injection-1 문제와 유사합니다 혹시 몰라 os 명령어를 같이 전송하니 필터링 과정 없이 정상적으로 ls 명령어가 작동되어 flag 위치를 찾아냈습니다.. (지난 시간에 푼 문제가 왜 새싹인지 의문이 드네요) 너무 허무하게 flag 값을 찾아냈습니다 [ 선수 학습 내용 ] 더보기 OS Injection이란? OS Injection OS Command Injection 또는 Shell Injection은 웹 응용 프로그램이 구동 중인 웹 서버 운영체제에서 명령을 실행하는 취약점입니다 이때 웹 응용 프로그램은 HTTP 폼, HTTP 헤더, 쿠키와 GET 파라미터 mu-sa.tistory.com 'Kali Linux/Linu..

OS Injection OS Command Injection 또는 Shell Injection은 웹 응용 프로그램이 구동 중인 웹 서버 운영체제에서 명령을 실행하는 취약점입니다 이때 웹 응용 프로그램은 HTTP 폼, HTTP 헤더, 쿠키와 GET 파라미터를 통해 사용자로부터 시스템 Shell을 전달받는데 사용자가 제공하는 입력 값에 대한 검증이 제대로 구현되어 있지 않다면 해당 취약점을 악용할 수 있습니다 이 취약점을 통해 명령어를 실행하면 웹 서버에 구동하는 계정의 권한으로 실행됩니다 이 계정의 권한으로 공격자의 권한을 상승시키거나 웹 응용 프로그램을 장악하여 데이터를 손상시킬 수 있습니다 즉 간단히 설명하자면 사용자가 웹 사이트에 쉘 실행 함수를 주입시켜 시스템 명령어를 실행하는 공격입니다 OS In..