TigerDemon
[7주차] Dreamhack command-injection-1 본문
https://dreamhack.io/wargame/challenges/44
command-injection-1
특정 Host에 ping 패킷을 보내는 서비스입니다. Command Injection을 통해 플래그를 획득하세요. 플래그는 flag.py에 있습니다. Reference Introduction of Webhacking
dreamhack.io
위 링크에 들어가 서버를 생성하고 들어가보니 아래 사진과 같이 떴다.
cmd=f'ping-c 3 "{host}" 항목에서 {host} 부분에 command injection 취약점이 발생할 명령을 삽입하라는 의미이다.
8.8.8.8" ;cat "flag.py를 입력하니 이렇게 떴다.
F12를 누르고 코드를 보았다. 아래 패턴 부분을 지우고 하면 된다는 것을 자문을 통해 알게되었다.
위 패턴 부분을 지우고 다시 Ping! 버튼을 눌러보았다.
이렇게 flag가 나왔다
'2023-SWLUG > CTF 문제 풀이' 카테고리의 다른 글
| [7주차] Dreamhack Command Injection Advanced (2) | 2023.11.22 |
|---|---|
| [7주차] Dreamhack command-injection-chatgpt (0) | 2023.11.22 |
| [7주차] webhacking.kr 44 (0) | 2023.11.22 |
| [6주차] WEBHACKING.KR old - 23 (0) | 2023.11.15 |
| [6주차] Dreamhack csrf-2 (0) | 2023.11.15 |
'2023-SWLUG/CTF 문제 풀이' Related Articles
more
