DVWA - Vulnerability: Command Injection, low 문제풀이

DVWA - Vulnerability: Command Injection, low 문제풀이 입니다

 

정보수집, 공격방법 선택

ip 주소를 입력하고 submit을 누르는 화면이 나타난다

 

우선 구글의 DNS 주소인 8.8.8.8 을 입력하고 Submit을 눌러보았다

 

시간이 조금 걸리다가 위와 같은 결과를 아래에 보여준다

 

localhost ip 인 127.0.0.1 을 입력하고 전송해 보니 실행결과 모두를 화면에 보여주고 있다

 

실행결과에 대한 모든 내용을 화면에 보여주고 있어서 127.0.0.1 뒤에 ls 명령어를 입력하고 전송해 보았다

 

 

Command Injection

그냥 넣어보았던 ls 명령어가 정상적으로 작동하면서 실행결과를 그대로 화면에 보여준다

상위 폴더의 목록을 알기 위해 위와 같이 시도하였고 성공적인 결과를 얻었다

 

brute 폴더로 이동하여 어떤 것이 있는지 조회해 보았다

 

cat 명령어를 사용하여 소스코드의 내용을 확인할 수 있었다

다만 가져오는 과정에서 문제가 발생하여 위 사진처럼 불완전한 결과를 보여준다