Question

댓글 보면 쉽다고 하시는 분들이 많은데....ㅠ.ㅠ 저는 도저히 모르겠습니다. (왕왕초보)
리눅스 명령어 기본을 알면 된다고 하고, 더블 쿼터가 중요하다고 하는 댓글들도 있는데.
조금 더 힌트를 주실 수 있을까요?

모르겠어요 엉엉엉 ㅠ.ㅠ

#web

Answer 1

sql injection하듯이 해보세요.

2021.04.20. 16:09

Answer 2

문제 소스(app.py)에서
cmd = f'ping -c 3 "{host}"'

요놈 위에다가 작성해 보면서 날렸더니 되네요....
댓글에 달려 있던 '리눅스 기본 명령어', '더블 쿼터', 그리고 Sechack님께서 말씀하신 'sql injection' 이게 전부다 핵심 단어 였다는 것이 풀고 나니 알겠네요.

이거 보지도 않고 문장을 마구 만들어 날렸더니 오류만 나서.....
삽질 했습니다. ㅠ.ㅠ

2021.04.20. 17:14