Command Injection

Command Injection は、入力値を通じて意図しない OS コマンドを実行させる脆弱性です。

CTF では、コマンドの連結、シェルの解釈、フィルタの回避などを利用する問題で扱われます。