본문 바로가기

DreamHack: System Hacking/F Stage 14

(1)

cmd_center Logical Bug: Command Injection과 관련해서는 https://dreamhack.io/lecture/courses/108 Logical Bug: Command Injection 명령어를 실행해주는 함수를 잘못 사용하여 발생하는 Command Injection취약점에 대해 배워보겠습니다. dreamhack.io 에 아주 자세하고 간략하고 알기 쉽게 설명돼있으니 강의를 꼭 수강하기 바란다. 소스 코드 #include #include #include #include void init() { setvbuf(stdin, 0, 2, 0); setvbuf(stdout, 0, 2, 0); } int main() { char cmd_ip[256] = "ifconfig"; int dummy; char ..

이전 1 다음

티스토리툴바