command-injection-1

어떻게 우회를 해서 명령어를 날릴까요? 전 완전 초보입니다. ^^;;;

127.0.0.1"; "ls, pwd, env 등 명령어는 잘 먹혀서 파이썬 버전을 확인 후 python3 flag.py 를 입력하면 에러가 출력됩니다. 혹시 접근 방법이 잘못된건지 궁금합니다...ㅠㅠ

댓글 보면 쉽다고 하시는 분들이 많은데....ㅠ.ㅠ 저는 도저히 모르겠습니다. (왕왕초보) 리눅스 명령어 기본을 알면 된다고 하고, 더블 쿼터가 중요하다고 하는 댓글들도 있는데. 조금 더 힌트를 주실 수 있을까요? 모르겠어요 엉엉엉 ㅠ.ㅠ

강의를 보면서 해결했는데요. IP 뒤에 "와 마지막 #는 왜 붙이는 건가요? 특히 "는 시작부분엔 붙지도 않는데 왜 들어가는지 모르겠습니다.

더블쿼터에서 `는 해석이 되는걸 알고 echo 127.0.0.1 && /bin/sh -c cat flag 이렇게 채워서 보냈는데 핑값은 제대로 출력이 되는데 뒤에 명령어가 문제인지 플레그 계속 아무것도 출력이 안되네요 (리눅스 명령어 잘몰라요) 조언 부탁드립니다 고수님들

처음에 ping 입력란에 8.8.8.8 밖에 없는데 127.0.0.1 을 넣는다는 생각은 어떻게 하신건가요 ? 저는 접근조차 못하고 끙끙 앓다가 결국 네이버에 있는 답지보고 하나씩 접근할수있었습니다. 너무 멀어지고 산으로 간다는 느낌을 받은게 문제를 풀때마다 느껴지네요. 어떻게 접근하면 조금이나마 근접한 방법으로 정답에 가까워질수 있을까요 ?

개발자 도구로 직접 패턴 바꾸어서 푸는데 신기하네요 프론트의 js 로만 검증하고있어서 가능한 풀이인거죠 ? 사실 보통 백에서 로직 검증을 다하기 때문에 이렇게 허술하게 동작하지는 않죠 ?

8.8.8.8" && cat "flag.py 왜 &&를 사용했을 때는 flag가 안뜨는건가요?

강의에서 host = ‘8.8.8.8"; ls #'일 경우, cmd = 'ping -c 3 "8.8.8.8" ls #"'의 문자열을 가지게 된다고 하는데요 #는 주석 처리 아닌가요? 마지막에 왜 붙이는 건가요? 이 문제를 풀때 ls나 cat 명령어를 쓰는데 마지막에 #를 쓰면 답이 보이지만 #를 쓰지 않으면 an error occurred while executing the command라고 오류가 뜹니다. 그 이유가 궁금합니다.

f12를 누르면 나오는 개발자 도구에서 pattern형식을 지우려 했는데, 지우고 새로고침 후 Ping! 버튼을 눌러도 변화가 없고 그냥 원래 있던 페이지 그대로 재접속이 됩니다. 계속 해봤는데 안되네요 도와주세요.. ㅠㅠ