뭐라도 기록하기

  • 홈
  • 태그
  • 방명록

2026/07/08 1

[정보보안기사(실기)] SECTION 16 주요 취약점

1. GNU BASH 취약점(Shellshock)개요Bash 이해하기셸 변수 선언지역변수 — 선언한 셸 내에서만 사용 가능한 변수선언 — 변수명=변수값사용 — $변수명echo $$ — 현재 프로세스의 pid 확인bash 명령을 통해 자식 bash 프로세스 생성 후 부모 프로세스에 선언된 지역변수 참조 불가set — 모든 변수 및 함수 목록 반환unset 변수명 — 변수 제거env — 환경변수 및 함수 목록 반환환경변수 — 선언한 셸뿐만 아니라 자식 셸에서도 사용 가능한 변수선언 — export 변수명=변수값셸 함수 선언함수 선언함수의 환경변수 설정bash 셸의 함수 선언 기능 취약점 — 환경변수의 함수 선선언문 뒤에 임의의 명령어를 삽입할 경우, 선언의 끝을 인지하지 못하고 삽인한 명령어까지 실행하는 취..

정보보안기사 2026.07.08
이전
1
다음
더보기
프로필사진

뭐라도 기록하기

  • 분류 전체보기 (109) N
    • 리눅스 기초 공부 (2)
    • writeup (13)
      • dreamhack (3)
      • rootme (0)
      • Bandit (7)
      • HTB (3)
    • 네트워크 (6)
    • 사이드 프로젝트 (7)
    • 알고리즘 (1)
    • 정보보안기사 (75) N

Tag

레이스 컨디션, writeup, 라우터, 사용자 인증, dos, 진상천, SSH, hackthebox, HTB, 접근통제, ipsec, VLAN, Bandit, 스니핑, 네트워크, SSL, 포맷 스트링, TLS, 정보보안기사, Wargame,

최근글과 인기글

  • 최근글
  • 인기글

최근댓글

공지사항

페이스북 트위터 플러그인

  • Facebook
  • Twitter

Archives

Calendar

«   2026/07   »
일 월 화 수 목 금 토
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

방문자수Total

  • Today :
  • Yesterday :

Copyright © AXZ Corp. All rights reserved.

티스토리툴바