知識ベース — 前提知識と概念整理
Knowledge Base · 各ラボから参照される基礎
KB1
OS Command Injection の基礎
Command Injection とは、シェルメタ文字、Blind 系手法、シェルを介さない exec、ホワイトリスト検証による正しい防御。
Phase 1 — 基礎
Practitioner · 主要パターン
01
在庫サーバ ping から RCE へ
うつろい EC の運用画面の疎通確認機能で exec() に文字列連結。シェルメタ文字 (;) で任意コマンド実行。
02
Blind Command Injection — 時間ベース
出力が表示されないが、; sleep 10 # で応答時間の差を観察すれば判別できる。
03
Out-of-Band データ抽出
curl コマンドで攻撃者サーバにデータを送信。レスポンスが返らないアプリでも内部情報を取り出せる。
04
フィルタ回避 — シェル特殊文字のエスケープ
アプリが ; や | を拒否したが、IFS 変数や ${IFS} 経由でスペースを回避できる。
05
制限付きシェルからの脱出
rbash 等の制限付きシェルが使われていても、特定の Unix コマンドの機能を悪用して脱出できる。