command-injection-1 문제풀이

Dreamhack 웹 Stage 7  ->  command-injection-1 입니다

 

flag.py에 Flag가 있다고 한다

 

1. 사이트에 접속하니 위와 같이 나왔다

 

2. 0.0.0.0을 입력하고 ping!을 클릭해 보았다

 

3. 시간이 지나고 위와 같은 화면이 나타났다

 

4. 세미콜론을 추가하고 위와같이 입력후 전송하였다

 

5. 입력한 형식에 맞지 않는다고 하여 개발자 도구를 열어 입력형식을 제거해주었다

 

6. 입력형식을 제거하고 전송하니 위와 같은 에러메시지가 발생하였다

 

7. 위와 같이 입력후 다시 전송해 보았다

 

8. 맨 아래에 hello라고 적혀져서 정상적으로 출력되었다

 

9. 이를 이용하여 cat 명령어를 적어보았다

 

10. Flag를 획득하였다