[root_me] PHP-Command Injection

세미콜론, &, &&를 사용하여 두 개의 명령어가 실행되도록 한다.

cat 명령어를 사용하여 파일 내용 출력 혹은 파일 입력, 연결 등의 다양한 기능을 수행할 수 있다.

 

& cat ./index.php & 를 입력하면 php 소스코드가 출력되고, f12를 통해 소스를 확인했다.