Beginner

command-injection-1

web
  • 문제 정보
  • 풀이 295
  • 난이도 투표 18
  • 질문 13
  • 최근 풀이자 5872
  • 댓글 229

문제 설명

특정 Host에 ping 패킷을 보내는 서비스입니다.
Command Injection을 통해 플래그를 획득하세요. 플래그는 flag.py에 있습니다.

Reference

Exercise: Command Injection

출제자 정보

avatar
Dreamhack
대표 업적 없음

First Blood!

avatar
f1ash
Closed Beta Tester
출제된 지 15시간 만에 풀이 완료!

난이도 투표 18

질문 12

문제 풀이에 어려움이 있으신가요?
커뮤니티에서 문제에 대한 질문하고 답변 얻기

최근 풀이자 5872

오히힣
대표 업적 없음
maaaaa
대표 업적 없음
kimon1406
대표 업적 없음
hoojoohoo
대표 업적 없음
avatar
ehdwns
대표 업적 없음
븅길
대표 업적 없음
Passing
대표 업적 없음
인간입니다
대표 업적 없음
지나가던 아저씨
대표 업적 없음
김민식123
대표 업적 없음

댓글 229

justBlaxk
대표 업적 없음
space때문에 오래걸렸네요;;;
kimbob
대표 업적 없음
명령어를 전체 다 따옴표안에 담으려고 했던게 실수였네요...
Chriskmas
대표 업적 없음
여기 있는 대부분의 문제들이 찐초보자한테는 진짜 심각하게 어렵다
O_F
대표 업적 없음
개발자 도구를 사용하면 해결에 도움이 됩니다.
avatar
Rogue
워게임: 1
조금만 생각을 바꿔보면 쉬운 문제 10분 컷!!
avatar
T0pCcr4t
대표 업적 없음
포기만 하지 맙시다.
ㅍㅍㅍㅍㅍㅍ...핑!
avatar
kika
대표 업적 없음
Burp Suite를 굳이 쓸 필요 없습니다. 패턴 부분만 지워준 후 전송해도 됩니다.
l000wk3y
공부벌레
최종 수행될 system command를 메모장에 조합해보는 것이 도움이 됨. 또한 메타문자 필터를 어떻게 우회할지도 생각해야함
whoamiii
대표 업적 없음
크롬 개발자툴(사용법은 강좌에 있음)로 충분히 단기간 해결 가능합니다.ㅎ