728x90
문제 설명
특정 Host에 ping 패킷을 보내는 서비스입니다.
Command Injection을 통해 플래그를 획득하세요. 플래그는 flag.py에 있습니다.
chatGPT와 함께 풀어보세요!
Write up
사이트에 접속하면 Ping playgrond에 온 것을 환영받을 수 있다.
핑을 입력하면, 패킷을 3개 전송하는 모습을 볼 수 있다.
app.py 코드를 보면, 사용자가 입력한 값을 'ping -c 3' 뒤에 붙여 그대로 cmd를 실행한다.
따로 입력값을 검증하는 코드가 없으니, 인젝션 공격이 가능해보인다.
;로 한번 끊고 뒤에 cat flag.py를 실행시키면 flag가 출력될 것이다.
'8.8.8.8; cat flag.py'
flag가 뿅 하고 나왔다. 끗
'모의해킹 > Dreamhack Wargame' 카테고리의 다른 글
| image-storage 문제풀이 (0) | 2025.11.18 |
|---|---|
| Command Injection Advanced 문제 풀이 (0) | 2025.11.17 |
| error based sql injection 문제 풀이 (0) | 2025.11.03 |
| xss-2 문제풀이 (0) | 2025.10.29 |
| simple_sqli 문제 풀이 (0) | 2025.10.28 |
