-
DVWA - Vulnerability: Command Injection, low 문제풀이모의해킹/Groot - 스터디 2023. 6. 2. 13:56
DVWA - Vulnerability: Command Injection, low 문제풀이 입니다
정보수집, 공격방법 선택
ip 주소를 입력하고 submit을 누르는 화면이 나타난다
우선 구글의 DNS 주소인 8.8.8.8 을 입력하고 Submit을 눌러보았다
시간이 조금 걸리다가 위와 같은 결과를 아래에 보여준다
localhost ip 인 127.0.0.1 을 입력하고 전송해 보니 실행결과 모두를 화면에 보여주고 있다
실행결과에 대한 모든 내용을 화면에 보여주고 있어서 127.0.0.1 뒤에 ls 명령어를 입력하고 전송해 보았다
Command Injection
그냥 넣어보았던 ls 명령어가 정상적으로 작동하면서 실행결과를 그대로 화면에 보여준다
상위 폴더의 목록을 알기 위해 위와 같이 시도하였고 성공적인 결과를 얻었다
brute 폴더로 이동하여 어떤 것이 있는지 조회해 보았다
cat 명령어를 사용하여 소스코드의 내용을 확인할 수 있었다
다만 가져오는 과정에서 문제가 발생하여 위 사진처럼 불완전한 결과를 보여준다
728x90'모의해킹 > Groot - 스터디' 카테고리의 다른 글
DVWA - CSRF ( Low ) (0) 2023.06.04 DVWA - Vulnerability: CSRF, low 문제풀이 (0) 2023.06.04 DVWA - Command Injection ( Low ) (0) 2023.06.03 DVWA - Brute Force ( Low ) (0) 2023.05.28 DVWA - Vulnerability:Brute Force, low 문제풀이 (0) 2023.05.27