[Dreamhack] Command Injection 문제

-코드 분석

Cmd=f’ping -c “{host}”’에서 ";cat flag.py" 명령어를 쳤을 때 결국에는 "" ;cat flag.py "" 라는 명령어가 실행이 되는 것입니다.

 

-Exploit

하지만 실행이 안 된는 것을 볼 수가 있다. 왜 그런지 보기 위해서 개발자 도구를 한 번 켜보았습니다.

Pattern=[A-Za-z0-9.}{5,20}라는 구문이 막고 있는 것이었습니다. 하지만 이 것을 없애 준다면

이렇게 flag 값이 출력이 됩니다.