command-injection-1

어떻게 우회를 해서 명령어를 날릴까요? 전 완전 초보입니다. ^^;;;

127.0.0.1"; "ls, pwd, env 등 명령어는 잘 먹혀서 파이썬 버전을 확인 후 python3 flag.py 를 입력하면 에러가 출력됩니다. 혹시 접근 방법이 잘못된건지 궁금합니다...ㅠㅠ

댓글 보면 쉽다고 하시는 분들이 많은데....ㅠ.ㅠ 저는 도저히 모르겠습니다. (왕왕초보) 리눅스 명령어 기본을 알면 된다고 하고, 더블 쿼터가 중요하다고 하는 댓글들도 있는데. 조금 더 힌트를 주실 수 있을까요? 모르겠어요 엉엉엉 ㅠ.ㅠ

더블쿼터에서 `는 해석이 되는걸 알고 echo 127.0.0.1 && /bin/sh -c cat flag 이렇게 채워서 보냈는데 핑값은 제대로 출력이 되는데 뒤에 명령어가 문제인지 플레그 계속 아무것도 출력이 안되네요 (리눅스 명령어 잘몰라요) 조언 부탁드립니다 고수님들

처음에 ping 입력란에 8.8.8.8 밖에 없는데 127.0.0.1 을 넣는다는 생각은 어떻게 하신건가요 ? 저는 접근조차 못하고 끙끙 앓다가 결국 네이버에 있는 답지보고 하나씩 접근할수있었습니다. 너무 멀어지고 산으로 간다는 느낌을 받은게 문제를 풀때마다 느껴지네요. 어떻게 접근하면 조금이나마 근접한 방법으로 정답에 가까워질수 있을까요 ?

프록시 안쓰고 풀고 싶어서 개발자 도구에서 수정했는데 적용이 안됩니다ㅠㅠ 수정하는 방법이 소스에서 오버라이드해서 새로운 파일 만들어서 저장하는거 아닌가요??

안녕하세요 도저히 검색해보고 따라해도 해결이 안돼서 질문 올립니다 8.8.8.8";"ls 8.8.8.8";cat "flag.py 등등 인터넷에 나온 방법들 따라해봐도 안되는데 왜 안되는 걸까요.. host=8.8.8.8"; “cat” "flag.py 답을 적어도 요청한 형식과 일치시키라는 말만 합니다.. 도와주세요.. image.png

버프스위프를 통해 푼다고는 했는데 파이써ㄴ 으로는 풀수 없나요? 그리고 버프 수위프 에서 브라우저를 열고 주소를 입력했는데 창이 흰색으로 께속 있어요 ㅠㅠ

정규식은 이해를 했으나, . (온점)만 허용하는 정규식에 왜 쌍따옴표로 감싸는건 허용되는지 모르겠네요.. 거의 반쯤 찍어 맞춰서 왜 ""로 감싸줘야하는지 궁금합니다 ㅜ

f12를 누르면 나오는 개발자 도구에서 pattern형식을 지우려 했는데, 지우고 새로고침 후 Ping! 버튼을 눌러도 변화가 없고 그냥 원래 있던 페이지 그대로 재접속이 됩니다. 계속 해봤는데 안되네요 도와주세요.. ㅠㅠ