참고영상 : https://youtu.be/en4LKt7m47A
commix는 커멘드 인젝션 테스트 자동화 도구이다.
사용방법은 아래와 같다
GET
commix --url=[target] --cookie=[cookie]
POST
commix --url=[target] --data=[POST_data] --cookie=[cookie]
JavaScript
복사
명령문 수행 시 커멘드 쉘을 획득하는 것을 확인할 수 있으며 —level 옵션을 통해 난이도를 설정할 수 있다. (Default level 1)
