[Linux] tar / tar.gz 압축 및 압축 해제
CTF 문제를 풀면 보통 RCE 문제의 경우 파일 업로드나 명령 실행 취약점으로 Flag 파일을 찾아서 내용을 읽어오면 끝인데, 현실에서는 그걸로 끝나면 안되고 웹서버에 있는 소스코드 추출이라던지 백도어 파일 작성이라던지 등의 행위를 하게 됩니다. (물론 버그바운티나 모의해킹 같은 합법적인 환경에서 말이죠) 그럼 웹쉘도 업로드 했겠다 소스코드들을 어떻게 뽑아야 될까 고민이 된 적이 있지 않나요? 여러 방법들이 있겠지만 그 중에서 저는 바로바로바로바로 이 방법을 사용했습니다. 소스코드들을 모두 압축해서 그 압축파일을 웹에서 접근가능한 public 경로에 위치해두고 웹으로 접근해서 직접 다운 받기 어마어마하죠? 그래서 결국 본론으로 돌아와서 저걸 하려면 리눅스에서 파일 및 디렉토리를 압축하는 방법을 알아야했..