Beginner

command-injection-1

web
  • Description
  • Writeups 296
  • Difficulty votes 18
  • Questions 13
  • Solvers 5880
  • Comments 229

Description

특정 Host에 ping 패킷을 보내는 서비스입니다.
Command Injection을 통해 플래그를 획득하세요. 플래그는 flag.py에 있습니다.

Reference

Exercise: Command Injection

Author

avatar
Dreamhack
No badge

First Blood!

avatar
f1ash
Closed Beta Tester
Solved in just 15 hours!

Difficulty votes 18

Questions 12

Need help? Ask your question and get hints!
Ask Questions

Solvers 5880

명치GOD
No badge
정집두
No badge
copper
No badge
가리비
No badge
true
강의 수강: 10
Ye0nny
No badge
;
No badge
오히힣
No badge
maaaaa
No badge

Comments 229

justBlaxk
No badge
space때문에 오래걸렸네요;;;
kimbob
No badge
명령어를 전체 다 따옴표안에 담으려고 했던게 실수였네요...
Chriskmas
No badge
여기 있는 대부분의 문제들이 찐초보자한테는 진짜 심각하게 어렵다
O_F
No badge
개발자 도구를 사용하면 해결에 도움이 됩니다.
avatar
Rogue
워게임: 1
조금만 생각을 바꿔보면 쉬운 문제 10분 컷!!
avatar
T0pCcr4t
No badge
포기만 하지 맙시다.
ㅍㅍㅍㅍㅍㅍ...핑!
avatar
kika
No badge
Burp Suite를 굳이 쓸 필요 없습니다. 패턴 부분만 지워준 후 전송해도 됩니다.
l000wk3y
공부벌레
최종 수행될 system command를 메모장에 조합해보는 것이 도움이 됨. 또한 메타문자 필터를 어떻게 우회할지도 생각해야함
whoamiii
No badge
크롬 개발자툴(사용법은 강좌에 있음)로 충분히 단기간 해결 가능합니다.ㅎ