command-injection-1

127.0.0.1"; "ls, pwd, env 등 명령어는 잘 먹혀서 파이썬 버전을 확인 후 python3 flag.py 를 입력하면 에러가 출력됩니다. 혹시 접근 방법이 잘못된건지 궁금합니다...ㅠㅠ

어떻게 우회를 해서 명령어를 날릴까요? 전 완전 초보입니다. ^^;;;

댓글 보면 쉽다고 하시는 분들이 많은데....ㅠ.ㅠ 저는 도저히 모르겠습니다. (왕왕초보) 리눅스 명령어 기본을 알면 된다고 하고, 더블 쿼터가 중요하다고 하는 댓글들도 있는데. 조금 더 힌트를 주실 수 있을까요? 모르겠어요 엉엉엉 ㅠ.ㅠ

강의를 보면서 해결했는데요. IP 뒤에 "와 마지막 #는 왜 붙이는 건가요? 특히 "는 시작부분엔 붙지도 않는데 왜 들어가는지 모르겠습니다.

더블쿼터에서 `는 해석이 되는걸 알고 echo 127.0.0.1 && /bin/sh -c cat flag 이렇게 채워서 보냈는데 핑값은 제대로 출력이 되는데 뒤에 명령어가 문제인지 플레그 계속 아무것도 출력이 안되네요 (리눅스 명령어 잘몰라요) 조언 부탁드립니다 고수님들

처음에 ping 입력란에 8.8.8.8 밖에 없는데 127.0.0.1 을 넣는다는 생각은 어떻게 하신건가요 ? 저는 접근조차 못하고 끙끙 앓다가 결국 네이버에 있는 답지보고 하나씩 접근할수있었습니다. 너무 멀어지고 산으로 간다는 느낌을 받은게 문제를 풀때마다 느껴지네요. 어떻게 접근하면 조금이나마 근접한 방법으로 정답에 가까워질수 있을까요 ?

개발자 도구로 직접 패턴 바꾸어서 푸는데 신기하네요 프론트의 js 로만 검증하고있어서 가능한 풀이인거죠 ? 사실 보통 백에서 로직 검증을 다하기 때문에 이렇게 허술하게 동작하지는 않죠 ?

강의에서 host = ‘8.8.8.8"; ls #'일 경우, cmd = 'ping -c 3 "8.8.8.8" ls #"'의 문자열을 가지게 된다고 하는데요 #는 주석 처리 아닌가요? 마지막에 왜 붙이는 건가요? 이 문제를 풀때 ls나 cat 명령어를 쓰는데 마지막에 #를 쓰면 답이 보이지만 #를 쓰지 않으면 an error occurred while executing the command라고 오류가 뜹니다. 그 이유가 궁금합니다.

f12를 누르면 나오는 개발자 도구에서 pattern형식을 지우려 했는데, 지우고 새로고침 후 Ping! 버튼을 눌러도 변화가 없고 그냥 원래 있던 페이지 그대로 재접속이 됩니다. 계속 해봤는데 안되네요 도와주세요.. ㅠㅠ

안녕하세요 도저히 검색해보고 따라해도 해결이 안돼서 질문 올립니다 8.8.8.8";"ls 8.8.8.8";cat "flag.py 등등 인터넷에 나온 방법들 따라해봐도 안되는데 왜 안되는 걸까요.. host=8.8.8.8"; “cat” "flag.py 답을 적어도 요청한 형식과 일치시키라는 말만 합니다.. 도와주세요.. image.png