기타 인젝션 공격 - PHP 코드 인젝션

난이도 하 'message'를 클릭해보면 test라는 text가 출력이 되고, URL에 message=test라고 문자열이 노출되는 것으로, GET메서드로 요청하고 있는 것을 확인할 수 있다. PHP에서는 exec(), eval() 함수를 사용한 경우 세미 콜론(;)을 사용하여 다른함수를 실행하는 취약점이 있다.취약점이 유무를 확인하기 위하여 세미콜론과 system() 함수를 사용한다.system()함수는 문자열 형태의 명령어를 인자 값으로 받아서 명령어를 실행한다.message 변수에 Success문자열을 입력한 후, (;)세미콜론으로 system함수의 'whoami' 를 실행 시켰다.문자열은 그대로 출력이되고, 'whoami'통하여 'www-data&#x2..........

원문링크 : 기타 인젝션 공격 - PHP 코드 인젝션