728x90
문제 설명
특정 Host에 ping 패킷을 보내는 서비스입니다.
Command Injection을 통해 플래그를 획득하세요. 플래그는 flag.py에 있습니다.
문제 풀이
사이트에 들어가면 Host 입력란이 존재한다.
코드를 살펴보면,
내가 입력한 문자열을 get하여 host에 저장한 후, ping -c 3을 붙이고 실행시키는 걸 볼 수 있다.
쉘 연산자를 사용해 여러 명렁어를 연결하는 Command Chaining 방식을 사용하자.
쉘 연산자 ; && || | & 중에 ; 을 사용할 것이다.
;은 앞 명령어를 실행시키고, 뒤에 따라오는 명령어도 실행시킨다.
앗 사이트에서는 요청한 형식으로만 입력된다.
이럴 땐 버프 스위트를 활용하도록 하자.
8.8.8.8"; ls "./ 을 작성해준다.
코드를 봤을 때 " " 사이에 받아오므로, "8.8.8.8"; ls "./" 이렇게 완성되는 것이다.
그러면 현재 디렉터리의 파일 리스트가 출력된다.
현재 디렉터리에 우리가 원하는 flag.py가 존재한다. 출력하기만 하면 끝이겠죵 ?
cat 명령어를 통해 flag.py 파일을 출력하도록 하면, flag가 바로 출력된다.
'모의해킹 > Dreamhack Wargame' 카테고리의 다른 글
| Exercise: Welcome-Beginners 문제풀이 (0) | 2025.04.29 |
|---|---|
| Carve party 문제풀이 (0) | 2025.04.25 |
| File-download-1 문제풀이 (0) | 2025.04.22 |
| Devtools-sources 문제 풀이 (0) | 2025.04.18 |
| Cookie 문제 풀이 (0) | 2025.04.18 |
