공부용

  • 홈
  • 태그
  • 방명록

2024/11/12 1

[web]Dreamhack_command-injection-1

문제 설명 특정 Host에 ping 패킷을 보내는 서비스입니다.Command Injection을 통해 플래그를 획득하세요. 플래그는 flag.py에 있습니다.   이 문제는 해당 링크(https://learn.dreamhack.io/592#1)에서의 설명을 토대로 풀어나갔다. 코드를 살펴보면cmd 변수에 host 값이 들어가있는 것을 확인할 수 있다.host 값은 웹페이지(아래 사진)에서 입력받고 있으며, 이를 이용하면 문제를 풀 수 있다. 입력받는 host 칸에 cmd 명령어를 입력하면 되는 것이다."은 8.8.8.8까지가 문자열의 끝이라는 걸 알려주기 위해 입력한다. 이후 명령어를 이어서 실행하기 위해 ;를 붙여주고, 파일 목록을 보기 위해서 ls 명령어를 입력해준다. #은 주석처리를 위해 적는다.*..

소학회/워게임 2024.11.12
이전
1
다음
더보기
프로필사진

공부용

  • 분류 전체보기 (70)
    • 소학회 (44)
      • 기술스터디 (19)
      • 워게임 (24)
      • 워게임 내용정리 (1)
    • 코딩 (0)
    • 보안 (26)
      • 디지털 포렌식 (11)
      • 드림핵 강의 (6)
      • 악성코드 (9)

Tag

최근글과 인기글

  • 최근글
  • 인기글

최근댓글

공지사항

페이스북 트위터 플러그인

  • Facebook
  • Twitter

Archives

Calendar

«   2024/11   »
일 월 화 수 목 금 토
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

방문자수Total

  • Today :
  • Yesterday :

Copyright © Kakao Corp. All rights reserved.

티스토리툴바