command injection 질문드립니다
더블쿼터에서 는 해석이 되는걸 알고 echo 127.0.0.1 && /bin/sh -c cat flag` 이렇게 채워서 보냈는데
핑값은 제대로 출력이 되는데 뒤에 명령어가 문제인지 플레그 계속 아무것도 출력이 안되네요 (리눅스 명령어 잘몰라요)
조언 부탁드립니다 고수님들
#web
답변
1
snwo
2024 Invitational Contenders
sql 인젝션마냥 해보세요. 파이썬은 한줄씩 실행되는 인터프리터 언어라는점 기억해두시구요
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
