PortSwigger Web Security Academy の OS Command Injection ラボ群を、日本語の美容EC文脈で再構成した教材です。シェルメタ文字を使った任意コマンド実行(RCE)の典型パターンを扱います。

全5問予定 Lab 01 公開 シミュレータ完結

教育目的のシミュレータです。攻撃の挙動はブラウザ内で完結し、外部システムへの影響はありません。

知識ベース — 前提知識と概念整理
Knowledge Base · 各ラボから参照される基礎
KB1
OS Command Injection の基礎
Command Injection とは、シェルメタ文字、Blind 系手法、シェルを介さない exec、ホワイトリスト検証による正しい防御。
Phase 1 — 基礎
Practitioner · 主要パターン
01
在庫サーバ ping から RCE へ
うつろい EC の運用画面の疎通確認機能で exec() に文字列連結。シェルメタ文字 (;) で任意コマンド実行。
Practitioner
02
Blind Command Injection — 時間ベース
出力が表示されないが、; sleep 10 # で応答時間の差を観察すれば判別できる。
Practitioner
03
Out-of-Band データ抽出
curl コマンドで攻撃者サーバにデータを送信。レスポンスが返らないアプリでも内部情報を取り出せる。
Practitioner
04
フィルタ回避 — シェル特殊文字のエスケープ
アプリが ; や | を拒否したが、IFS 変数や ${IFS} 経由でスペースを回避できる。
Practitioner
05
制限付きシェルからの脱出
rbash 等の制限付きシェルが使われていても、特定の Unix コマンドの機能を悪用して脱出できる。
Practitioner