command-injection-1

강의에서 host = ‘8.8.8.8"; ls #'일 경우, cmd = 'ping -c 3 "8.8.8.8" ls #"'의 문자열을 가지게 된다고 하는데요 #는 주석 처리 아닌가요? 마지막에 왜 붙이는 건가요? 이 문제를 풀때 ls나 cat 명령어를 쓰는데 마지막에 #를 쓰면 답이 보이지만 #를 쓰지 않으면 an error occurred while executing the command라고 오류가 뜹니다. 그 이유가 궁금합니다.

안녕하세요 도저히 검색해보고 따라해도 해결이 안돼서 질문 올립니다 8.8.8.8";"ls 8.8.8.8";cat "flag.py 등등 인터넷에 나온 방법들 따라해봐도 안되는데 왜 안되는 걸까요.. host=8.8.8.8"; “cat” "flag.py 답을 적어도 요청한 형식과 일치시키라는 말만 합니다.. 도와주세요.. image.png

프록시 안쓰고 풀고 싶어서 개발자 도구에서 수정했는데 적용이 안됩니다ㅠㅠ 수정하는 방법이 소스에서 오버라이드해서 새로운 파일 만들어서 저장하는거 아닌가요??

버프스위프를 통해 푼다고는 했는데 파이써ㄴ 으로는 풀수 없나요? 그리고 버프 수위프 에서 브라우저를 열고 주소를 입력했는데 창이 흰색으로 께속 있어요 ㅠㅠ

어떻게 우회를 해서 명령어를 날릴까요? 전 완전 초보입니다. ^^;;;

강의를 보면서 해결했는데요. IP 뒤에 "와 마지막 #는 왜 붙이는 건가요? 특히 "는 시작부분엔 붙지도 않는데 왜 들어가는지 모르겠습니다.

정규식은 이해를 했으나, . (온점)만 허용하는 정규식에 왜 쌍따옴표로 감싸는건 허용되는지 모르겠네요.. 거의 반쯤 찍어 맞춰서 왜 ""로 감싸줘야하는지 궁금합니다 ㅜ

댓글 보면 쉽다고 하시는 분들이 많은데....ㅠ.ㅠ 저는 도저히 모르겠습니다. (왕왕초보) 리눅스 명령어 기본을 알면 된다고 하고, 더블 쿼터가 중요하다고 하는 댓글들도 있는데. 조금 더 힌트를 주실 수 있을까요? 모르겠어요 엉엉엉 ㅠ.ㅠ

127.0.0.1"; "ls, pwd, env 등 명령어는 잘 먹혀서 파이썬 버전을 확인 후 python3 flag.py 를 입력하면 에러가 출력됩니다. 혹시 접근 방법이 잘못된건지 궁금합니다...ㅠㅠ

처음에 ping 입력란에 8.8.8.8 밖에 없는데 127.0.0.1 을 넣는다는 생각은 어떻게 하신건가요 ? 저는 접근조차 못하고 끙끙 앓다가 결국 네이버에 있는 답지보고 하나씩 접근할수있었습니다. 너무 멀어지고 산으로 간다는 느낌을 받은게 문제를 풀때마다 느껴지네요. 어떻게 접근하면 조금이나마 근접한 방법으로 정답에 가까워질수 있을까요 ?