문제
특정 Host에 ping 패킷을 보내는 서비스입니다.
Command Injection을 통해 플래그를 획득하세요. 플래그는 flag.py에 있습니다.
풀이
이번문제는 ping 패킷을 보내는 서비스를 확인할 수 있다.
확인을 위해 8.8.8.8을 찍어보도록 한다.
정상적으로 출력되는 것을 확인할 수 있으며, 이제 input 박스에 우회를 시도한다.
cat flag.py 값을 출력해야하므로 8.8.8.8;cat flag.py 를 작성한다.
작성했지만 프론트 단에서 형식이 일치하지 않는다는 문구가 발생한다.
F12를 눌러 개발자 도구를 확인하면 HTML 코드에 pattern 으로 알파벳 대/소문자, 숫자, 5자리 ~ 20자리 사이로 입력 값 제한으로 받고있다. 이 pattern 값을 지우고 8.8.8.8"cat flag.py를 실행한다.
"8.8.8.8";cat flag.py" 로 결과 값이 나오는 것을 알 수 있다.
여기서 cat을 구동시키기 위해 형식을 맞춰준다. 8.8.8.8";cat "flag.py 로 SQL 인젝션과 비슷하다.
FLAG 값을 노출시킨다.
'Dreamhack > Dreamhack(새싹)' 카테고리의 다른 글
🌱 simple-web-request (웹 해킹) (0) | 2024.10.08 |
---|---|
file-download-1 (웹 해킹) (0) | 2024.10.02 |
Carve Party (웹 해킹) (0) | 2024.06.25 |
pathtraversal (웹 해킹) (0) | 2024.06.24 |
cookie (웹 해킹) (0) | 2024.06.24 |