-코드 분석
Cmd=f’ping -c “{host}”’에서 ";cat flag.py" 명령어를 쳤을 때 결국에는 "" ;cat flag.py "" 라는 명령어가 실행이 되는 것입니다.
-Exploit
하지만 실행이 안 된는 것을 볼 수가 있다. 왜 그런지 보기 위해서 개발자 도구를 한 번 켜보았습니다.
Pattern=[A-Za-z0-9.}{5,20}라는 구문이 막고 있는 것이었습니다. 하지만 이 것을 없애 준다면
이렇게 flag 값이 출력이 됩니다.
'[Dreamhack]wargame > WEB' 카테고리의 다른 글
| [Dreamhack] File Download 문제 (0) | 2024.05.12 |
|---|---|
| [Dreamhack] Image Storage 문제 (0) | 2024.05.12 |
| [Dreamhack] Blind SQL Injection 문제 (0) | 2024.05.12 |
| [Dreamhack] SQL Injection 문제 (0) | 2024.05.12 |
| [Dreamhack] Session 문제 (0) | 2024.05.12 |