Web - 이론
리눅스 와일드카드란(Linux WildCard)? 특수문자를 통해 파일명 또는 디렉토리명을 한 번에 패턴의 형식으로 지정해 줄 수 있는 기능이다. 정확히는 와일드카드 문자(Wildcard character)라고 한다. 리눅스에서는 다양한 파일명을 사용하기 때문에 컴퓨터에서 특정 명령어로 명령을 내릴 때 여러 파일을 한꺼번에 지정하기도 한다. -> 이때 하나하나 명령을 내리는 것이 아닌 와일드카드를 사용하면 더 쉽고 빠르게 명령을 내릴 수 있다. * : 일치되는 모든 "문자열"을 찾아주는 명령어 $ ls * // 현재 디렉토리에 있는 모든 파일 list를 출력해준다. $ ls *.c //현재 디렉토리에 있는 .c 파일 list를 출력해준다. ? : 일치되는 모든 "문자"를 찾아주는 명령어 (?에 들어갈 수..
OS Command Injection이란?취약한 변수에 악의적인 코드나 명령어를 주입하여 서버 운영체제에 접근하는 공격 → 웹페이지에 시스템 명령어를 주입하여 쉘을 획득하는 공격이다.shell_exec(), eval( ), system( ) 등의 명령어 실행을 위해 사용되는 함수에서 주로 발생되는 취약점이다.+) OS : 운영체제+) Command : 운영체제를 다루기 위한 명령어+) 쉘 : 명령어와 프로그램을 실행할 때 사용하는 인터페이스더보기커널과 사용자간의 다리 역할을 하는 것 → 사용자의 명령을 해석하고 운영체제가 알아들을 수 있게 지시하는 것이다.사용자에게 받은 지시를 해석하여 하드웨어 지시어로 바꾼다.터미널에서 명령어를 입력하는 환경이 바로 쉘이다.쉘의 종류 : bash, sh, csh 등이 ..
