*趣旨 [#y3c7eef5] OSコマンドインジェクションの記事をみかけたので、メモしておく *情報元 [#d217f9e5] http://m1n0x.hp2.jp/blog/archives/179 *curlコマンド [#k290b156] curl -d comment=%3bid%3bwhich%20sh%3buname% -dオプションはフォームの送信 **ユーザ情報を表示する [#h3666b7c] コマンドが実行されたユーザIDとグループID、 shコマンドの実体のパス、 CPU種別・ホスト名・OS名・OSのリリース番号・カーネルのバージョンが表示される ***formに埋め込むコマンド [#md633e20] %3bid%3bwhich%20sh%3buname% ***意味 [#la7a1f02] ";id;which sh;uname%" |idコマンド|ユーザーIDやグループIDを表示する| |whichコマンド|コマンドの絶対パスを知る| |unameコマンド|OSの情報を知るのに使う| *URLエンコード・デコードフォーム [#f8c989ad] **URL [#oc547158] http://www.tagindex.com/tool/url.html