오늘은 command injection를 풀어 볼것이다.
이렇게 첫 화면을 볼수있고 그럼 제일 먼저 코드를 보면
중간에 host 넣는 부분이랑 어떻게 운영되는지를 확인 할 수 있다. 그럼 우선 command에서 논리 연산자를 이용하면 될것 같다. &(AND),| (OR) 이런 식으로 그리고 command에서 ls는 리스트를 확인 하는 것이다 이걸 사용하여 확인하면
이렇게 입력하여 확인 하면 중간에 flag.py라는 파일이 보이고 이를 보기위해서는 cat이라는 명령어가 필요할 것 같다.
그럼 cat을 넣어서 확인하면
이렇게 flag를 확인 할 수 있다.
//언제나 꾸준하게 열심히//
'dreamhack 워게임' 카테고리의 다른 글
image-storage (0) | 2024.05.29 |
---|---|
simple_sqli (0) | 2024.05.28 |
XSS Filtering Bypass (0) | 2024.05.26 |
dreamhack 워게임 baby-union (0) | 2024.05.21 |
dreamhack 문제 simple_sqli_chatgpt (1) | 2024.05.20 |