728x90
CGI(Common Gateway Interface)
웹 서버가 외부 프로그램을 실행하여 동적인 웹 콘텐츠를 생성하게 해주는 표준이다.
ex) 사용자가 웹 페이지에서 폼을 제출을 하면 -> 서버가 CGI 스크립트를 실행하여 정보를 처리 -> 브라우저로 결과를 전송한다.
cgi-bin 디렉토리
CGI 프로그램을 저장하고 실행하는 디렉토리
웹 서버는 이 풀더 안에 있는 스크립트를 정적 파일처럼 보내지 않고 실행한다.
디렉터리 내 .cgi 또는 .php 로 저장한다.
아래 사이트 보면 이해가 잘 됨
PHP-CGI Argument Injection 취약점 (CVE-2024-4577) :: 꼰머의 보안공부
PHP-CGI Argument Injection 취약점 (CVE-2024-4577)
1. PHP-CGI (Common Gateway Interface)- CGI(Common Gateway Interface): 웹 서버와 외부 프로그램 간의 상호 작용을 위한 표준 인턴페이스- 웹 서버는 사용자 요청에 PHP 스크립트 포함된 경우 해당 스크립트를 PHP
ggonmerr.tistory.com
이제 이것을 어떻게 응용을 할 수 있을지 생각해보면 된다..!
728x90