리눅스 Command Injection 공백 필터우회

2018. 5. 18. 20:17

예를 들어 ls -al을 치고싶은데 공백이 필터되므로.. 아래와 같이 가능


ls$IFS-al


와.. 이거 알았으면 pctf에서 써먹었겟네...ㅋㅋㅋ

출처 : 2015 Christmas CTF 톡방(어쩌다보니 들어가보니 있었다.)


자세한 내용 : http://bash.cyberciti.biz/guide/$IFS

저작자표시

'Pwnable!!' 카테고리의 다른 글

pwntools를 이용해서 libc에서 함수 및 stdin,stdout 오프셋구하기  (0) 2018.05.22
libc-database를 이용한 함수 주소 구하기  (0) 2018.05.21
Memory Leak 기법  (0) 2018.05.15
pwntools를 이용한 socket  (0) 2018.05.15
메모리 보호기법 공부 및 우회법 (사이트)  (0) 2018.05.03

+ Recent posts

티스토리툴바