command-injection-chatgpt | 워게임 | Dreamhack
주어진 웹페이지로 들어가
전에 command- injection에서 풀었던 것처럼
사진과 같이 명령어를 입력해보았다.
에러가 발생한다.
;ls 로 파일 목록들을 출력해보았다.
flag.py가 보인다.
문제에서 플래그는 flag.py 에 있다고 하였다 그렇다면 특정아이피에 ping 주는 것이 아닌 flag.py만 볼 수 있도록 명령어를 지정한다면 ?
헉 플래그값이 다음과 같이 나온다.
( 명령어를 한 줄에 두 번 사용하려면 세미콜론(:)으로 구분해주면 됨 )
오늘은 이만 끝 안녀옹
'소학회 > Dreamhack' 카테고리의 다른 글
| [Dreamhack_워게임] rev-basic-2 문제풀이 (0) | 2024.02.21 |
|---|---|
| [Dreamhack_워게임] rev-basic-1 문제풀이 (0) | 2024.02.21 |
| [Dreamhack_워게임] ssrf ( 추가풀이예정 ) (0) | 2023.11.28 |
| [Dreamhack_워게임] session문제풀이 ( 추가풀이예정 ) (0) | 2023.11.28 |
| [Dreamhack] ServerSide: SSRF (2) | 2023.11.21 |