1. SSTI 이란 SSTI(Server-Side Template Injection) 취약점은 웹 템플릿 엔진의 취약점을 이용한 공격을 말한다. 공격자가 서버 측 템플릿에 악성 코드를 주입할 수 있는 보안 취약점의 일종으로, 이는 애플리케이션의 권한으로 서버 측에서 실행될 수 있습니다. 이로 인해 정보 노출, 권한 상승, 원격 코드 실행과 같은 다양한 유형의 공격이 발생할 수 있습니다. 2. Template 구문 SSTI는 웹 템플릿마다 사용할 수 있는 페이로드가 다르니 하나씩 대입해 결과 값을 통해 페이로드를 찾는 것이 좋다.

Linux에서 Wildcard는 문자열 패턴 매칭을 수행하는 데 사용되는 특수 문자입니다. 쉘에서 명령어나 파일을 찾는 데 유용하게 사용됩니다. Linux에서 Wildcard 종류 종류 {} 중괄호. 안의 각 문자열과 일치 (딕셔너리) [] 대괄호. 안의 문자열 중 하나와 일치 - 양 옆에 있는 문자에서 문자범위를 설정 대괄호와 쓰인다 [! ] 또는 [^ ] [ ] 의 여집합 (complementary set) * 애스터리스크. 0개 이상의 문자를 대체 ? 1개의 글자를 대체 ~ 해당 유저의 홈 디렉토리 (/home/) 와일드카드는 따옴표( " " ) 안에 넣으면 안된다 1. ' ~ ' 와 ' * ' 의 예시 $ ls -al "~/abc def/a*" ls: '~/abc def/a*'에 접근할 수 없습니..