Command-injection-1 [WEB LEVEL1]

문제 정보

 

 

 

문제 풀이(1)

8.8.8.8의 ping을 보내면 응답값이 출력되는 문제이다.

 

문제 풀이(2)

ping의 응답 값이 결과로 출력이 된다.

 

 

문제 풀이(3)

; (세미콜론)을 사용해 실행시키려고 했는데, "요청한 형식과 일치시키세요" 구문이 출력이 되면서 실행이 안된다.

 

 

문제 풀이(4)

웹 브라우저에서 막고 있다고 생각해 개발자 모드에 들어가 보니 pattern이라는 변수가 설정이 되어있어 parttern 부분을 지워준다.

 

 

문제 풀이(5)

서버에 실행이 되지만 " " 형식안으로 들어가 있어 cat 명령어가 실행이 안된다.

 

 

문제 풀이(6)

그렇기에 실행 구문을 맞춰 보내 주면 flag.py의 값을 얻을 수 있다.