[Dreamhack] Command Injection-1

Webhacking-Write-Up/Dreamhack

[Dreamhack] Command Injection-1

SlowTurtle_ 2023. 1. 9. 20:42

728x90

[Dreamhack] Wargame - Command Injection-1

index

주소를 넣고 Ping을 눌렀을 때 ,

위와 같은 결과를 얻을 수 있었다. ping -c 3 " " 핑을 3번 보내는 것인데 " " 안에 우리가 입력한 주소가 들어가 그 주소에 ping을 3번 보낸느 것을 알 수 있었다. 그렇다면 ""을 우회하여 다른 동작을 해보자

flag.py가 현 위치에 있다는 것을 확인했기에 cat명령어로 flag.py를 읽어보자.

flag를 획득했다!

728x90

'Webhacking-Write-Up > Dreamhack' 카테고리의 다른 글

[Dreamhack] file-download-1 (0)	2023.01.09
[Dreamhack] image-storage (0)	2023.01.09
[Dreamhack] Mango (0)	2023.01.09
[Dreamhack] simple_sqli (0)	2023.01.09
[Dreamhack] csrf-1 (0)	2023.01.09

현재글[Dreamhack] Command Injection-1

IT/보안

webgoat, OWASP, 빡공팟, P4C, TeamH4C, wargame, 빡공팟5기, AWS, 파이썬, DVWA, XSS, OWASP WebGoat, EC2, CSRF, dreamhack, SQL Injection, webhacking.kr, los, 드림핵, webhacking,

Today :
Yesterday :

일	월	화	수	목	금	토
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

SlowTurtle

[Dreamhack] Command Injection-1

[Dreamhack] Wargame - Command Injection-1

'Webhacking-Write-Up > Dreamhack' 카테고리의 다른 글

'Webhacking-Write-Up/Dreamhack'의 다른글

티스토리툴바

[Dreamhack] Command Injection-1

[Dreamhack] Wargame - Command Injection-1

'Webhacking-Write-Up > Dreamhack' 카테고리의 다른 글

'Webhacking-Write-Up/Dreamhack'의 다른글

관련글

티스토리툴바