| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- Authentication
- access control
- over the wire
- php 파일 업로드하기
- THM
- Server Side Request Forgery
- php 로그인 페이지 만들기
- active reconnaissance
- 파일 업로드 취약점
- file upload
- Reconnaissance
- tryhackme
- active recon
- php login page
- War Game
- php To Do List
- sql injection
- php
- overthewire
- Leviathan
- BANDiT
- php file upload
- Recon
- SQLi
- FTZ
- Cookie
- Cryptography
- privilege escalation
- OS Command Injection
- ssrf
Archives
- Today
- Total
목록shell injection (1)
R's Hacking Daily Log
OS Command Injection (1)
What is OS command injection? 오늘부터 살펴볼 OS command injection [= command injection or shell injection]은 서버에서 돌아가는 applicaiton에 Command를 주입하는 공격으로 여기서 말하는 command는 흔히 Terminal에서 사용되는 Command라 생각하면 된다. 이해를 돕기 위해 Command injection 예시를 하나 살펴보도록 하자. :) 상품 재고를 조회하는 쇼핑 application :) 상품 재고를 확인하기 위해서는 ProductID & StoreID를 활용 https://insecure-website.com/stockStatus?productID=381&storeID=29 사용자가 상품과 지점을 선택..
Port Swigger/Command Injection
2023. 6. 1. 21:32