728x90
URL에 cmd 명령어를 실행시킬 수 있다?!
cmd 파라미터로 ls 값을 주면 ls 명령어가 실행이 되는 게 아니고 그대로 출력이 된다.
소스코드를 보면 GET 메소드로 요청을 말고 다른 메서드로 요청을 보내야지 cmd가 실행이 되는 거 같다.
HEAD 메소드로 보내야 하나..?
OPTIONS 메서드를 사용해 메소드를 확인해 준다.
HEAD 메소드를 사용할 수 있는 거 같다. HEAD로 요청을 보내면 200 코드는 오지만 응답 값을 확인할 수가 없다.
그래서 curl 명령어를 사용해 응답 값을 보내준다. 드림핵에서 제공해 주는 Request bin 툴을 사용해 curl 명령어로 요청을 보내면 될꺼같다.
응답 값이 오는 걸 확인할 수 있다. 그러면 flag값을 확인해 보자.
flag.py 값을 찾기 위해 curl 명령어를 사용해 -X 옵션으로 요청 시 사용할 메서드인 POST를 지정 해주고 -d 옵션을 사용해 전달할 데이터인 "cat flag.py" 명령어를 입력해 준다.
Dreamhack에서 제공해 주는 Request bin 툴을 확인해 보면 Body 부분에 flag 값이 응답 값으로 온 걸 확인할 수 있다.
'모의해킹 > Dreamhack' 카테고리의 다른 글
| session [WEB LEVEL1] (0) | 2023.04.12 |
|---|---|
| web-misconf-1 [WEB LEVEL1] (0) | 2023.04.12 |
| simple-ssti [WEB LEVEL1] (0) | 2023.04.06 |
| php-1 [WEB LEVEL1] (0) | 2023.04.05 |
| proxy-1 [WEB LEVEL1] (0) | 2023.04.04 |
