[클라우드 바우처] 80% 할인된 금액으로 드림핵 엔터프라이즈를 도입해 보세요. 자세히 알아보기
Beginner

command-injection-1

web
  • 문제 정보
  • 풀이 234
  • 난이도 투표 18
  • 질문 11
  • 최근 풀이자 4157
  • 댓글 229

문제 설명

특정 Host에 ping 패킷을 보내는 서비스입니다.
Command Injection을 통해 플래그를 획득하세요. 플래그는 flag.py에 있습니다.

Reference

Exercise: Command Injection

출제자 정보

avatar
Dreamhack
대표 업적 없음

First Blood!

avatar
f1ash
Closed Beta Tester
출제된 지 15시간 만에 풀이 완료!

난이도 투표 18

질문 11

문제 풀이에 어려움이 있으신가요?
커뮤니티에서 문제에 대한 질문하고 답변 얻기

최근 풀이자 4157

ln2x
강의 수강: 1
marcoP
워게임: 1
avatar
_______HI_________________
대표 업적 없음
gssong
Closed Beta Tester
nonan
대표 업적 없음
spareone
대표 업적 없음
KRMF
대표 업적 없음
avatar
고크
대표 업적 없음
asdfb
대표 업적 없음
PG37701
대표 업적 없음

댓글 229

justBlaxk
대표 업적 없음
space때문에 오래걸렸네요;;;
kimbob
대표 업적 없음
명령어를 전체 다 따옴표안에 담으려고 했던게 실수였네요...
Chriskmas
대표 업적 없음
여기 있는 대부분의 문제들이 찐초보자한테는 진짜 심각하게 어렵다
O_F
대표 업적 없음
개발자 도구를 사용하면 해결에 도움이 됩니다.
avatar
Rogue
워게임: 1
조금만 생각을 바꿔보면 쉬운 문제 10분 컷!!
avatar
T0pCcr4t
대표 업적 없음
포기만 하지 맙시다.
avatar
군인김도현
대표 업적 없음
ㅍㅍㅍㅍㅍㅍ...핑!
avatar
kika
대표 업적 없음
Burp Suite를 굳이 쓸 필요 없습니다. 패턴 부분만 지워준 후 전송해도 됩니다.
l000wk3y
공부벌레
최종 수행될 system command를 메모장에 조합해보는 것이 도움이 됨. 또한 메타문자 필터를 어떻게 우회할지도 생각해야함
whoamiii
대표 업적 없음
크롬 개발자툴(사용법은 강좌에 있음)로 충분히 단기간 해결 가능합니다.ㅎ