안녕하세요 문제는 풀었는데요 body값 필터링 관련입니다.
안녕하세요 문제는 풀었는데요 body값 필터링이 있나요?
스포일러가 될 수 있을 거 같아서 풀어서 쓰면
php로 system 을 써서 cmd 를 파라미터로 GET 리퀘스트를 하면
명령어를 실행하게끔 구성을 했었는데요.
이 때는 서버가 계속 연결이 reset 됐다고 나오더라고요.
echo 명령어나 다른 건 정상적으로 나오는 걸 확인했는데 이유를 모르겠어서,
system 말고 다른 걸 사용해서 풀긴 했습니다.
문제 코드 어느 부분을 보더라도 해당 명령어를 사용하면 안된다는 내용은 없는데
이유가 궁금합니다.
#web
작성자 정보
답변
1
hoppi_
대표 업적 없음
안녕하세요, Bunnies_First_Revolution님.
필터링은 따로 존재하지 않습니다. 어떤 식으로 페이로드를 구성하셨는지 댓글 남겨주시면 답변해드리겠습니다.
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
