[7주차] Dreamhack Command Injection Advanced

Notice

Recent Posts

Tags more

Archives

관리 메뉴

TigerDemon

2023-SWLUG/CTF 문제 풀이

호랑2D 2023. 11. 22. 14:10

Command Injection Advanced

Description Exercise: Command Injection Advanced에서 실습하는 문제입니다. 문제 수정 내역 2023.07.27 Dockerfile 제공

dreamhack.io

위 링크에 들어가 서버를 생성하니 이렇게 떴다.

코드를 보면 http로 시작하지 않으면 http only가 출력되도록 설정되어 있기에 httptest -h 를 작성해서 어떤 옵션들을 사용할 수 있는지 확인해보았다.

이 중 -o 옵션은 임의 경로에 파일을 저장할 수 있다는 의미이다

이후로 잘 모르겠다..... 추후에 다시 도전을 해서 정리하겠다.

[7주차] Dreamhack command-injection-1 (1)	2023.11.22
[7주차] Dreamhack command-injection-chatgpt (0)	2023.11.22
[7주차] webhacking.kr 44 (0)	2023.11.22
[6주차] WEBHACKING.KR old - 23 (0)	2023.11.15
[6주차] Dreamhack csrf-2 (0)	2023.11.15

'2023-SWLUG/CTF 문제 풀이' Related Articles