DVWA | Command Injection | medium

Command Injection외부 입력값을 통해 시스템 명령어가 악의적으로 실행되도록 유도하는 공격DVWA Command Injection 페이지는 위 사진과 같이 IP Address를 입력하여 ping 명령어를 실행할 수 있는 기능이 구현되어 있었다. 8.8.8.8을 입력해보니 ping 명령어가 잘 실행된 걸 볼 수 있었다.그 후 Command Injection 공격을 위해 &&를 사용하여 ping 명령어와 함께 ls 명령어를 입력해봤지만, 아무런 결과를 반환하지 않고 있었다.  '', ';' => '', ); // Remove any of the characters in the array (blacklist). $target = str_replace( array_key..