728x90
1. exec의 의미는 '조건을 가지고 찾은 파일들을 대상으로 다음 명령어를 실행하라'
2./etc/passwd에는 시스템에 등록된 사용자의 정보들이 담겨있는 파일(로컬 사용자 목록)
-/etc와 /usr/etc 디렉토리는 시스템의 부팅, 셧다운 시에 필요한 파일들과 시스템의 전반에 걸친 설정 파일들 및 초기 스크립트 파일들이 있다.
ex) 목적지 URL seventimg.auction.co.kr 에 대해 디렉토리 순회를 통한 /etc/passwd(로컬 사용자 목록 = 사용자 정보) 접근 시 탐지된 것으로 확인
3.javascript:movepage - 페이지 이동
728x90
'보안 > 보안공부' 카테고리의 다른 글
| 23년 실전형사이버훈련장 - 위협이벤트 식별훈련(1일차) (0) | 2023.06.19 |
|---|---|
| 스크래핑과 크롤링 차이 (0) | 2023.06.18 |
| DB SQL Injection (1) | 2023.06.18 |
| 웹 해킹 강좌 ① - 네이버 서버 시간 웹 파싱 (Web Hacking Tutorial #01) (0) | 2023.06.18 |
| 해킹의 종류 (2) | 2023.06.17 |
