Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
Tags
- Openstack
- ESXi
- vulnhub
- 인시큐어뱅크
- logstash
- 2018
- SQL Injection
- ctf
- kibana
- foremost
- XSS
- Suninatas
- Docker
- diva
- Strings
- base64
- otter
- Volatility
- beebox
- MFT
- CTF-d
- 안드로이드
- InsecureBank
- frida
- 파이썬
- elasticsearch
- lord of sql injection
- igoat
- NTFS
- Reflected XSS
Archives
- Today
- Total
목록OS Command Injection (1)
Information Security
OS Command Injection
OS command Injection - 취약한 변수를 이용하여 시스템 명령어를 주입하고 운영체제 접근하는 공격이다. Level (Low) OS command injection에서 Lookup 버튼을 눌러 리눅스 DNS 정보를 확인했다. 리눅스 명령어 ls를 입력하면 DNS lookup ls로 인식하여 오류가 나는 것을 알 수 있다. ; ls를 입력하면 DNS lookup; ls 인식하여 정보를 확인할 수 있다. Level (Medium) Level (Medium)은 그림 1-2와는 다르게 오류가 보여주는 것을 알 수 있다. 파이프(|)를 이용해 DNS lookup | ls를 입력해 정보를 확인할 수 있다. Level (High) Level (High)은 DNS lookup ;ls 입력하면 오류 메시지를..
Web Security/Bee-Box
2019. 8. 11. 08:49