결과값 가져오기 질문
nc를 써보든 curl을 써보든 메소드 우회해서 입력하는데 반응이 안오네요..
똑같이 직접 서버 실행해서 해보면 잘되는데
왜 이럴까요?
힌트라도 주시면 감사하겠습니다.
#web
작성자 정보
답변
1
Kongr
워게임 풀이: 50
blind command injection 의 경우 실행결과를 받을수 없기 때문에 모든 명령이 가능하지 않다고 가정을 하고 시작해야하며, 명령이 되는지 안되는지 실제 서버에서 테스트를 하시고 진행하시면 되고 전송시 인코딩 확인 해보시면 될 듯 합니다.