반응형
문제) 특정 Host에 ping 패킷을 보내는 서비스입니다.
Command Injection을 통해 플래그를 획득하세요. 플래그는 flag.py에 있습니다.
메인페이지에 들어가보면 Ping을 점검할 수 있는 페이지가 나온다.
Ping이란 IP주소를 통해 정상적인 연결여부를 확인할 수 있는 네트워크 점검 명령어이다.
구글 (8.8.8.8)로 ping을 해본 화면이다.
ping 명령어는 정상작동하며, 문제에서 Command Injection 이라 했으므로,
Host IP를 입력하는곳에 명령어를 Injection 하는것으로 보인다.
이번에도 역시 Brute Suite를 이용하여 진행하였다.
Web Injection 관련 문제에는 이만한 도구가 없다.
먼저 Brute Suite로 리눅스 기본 명령어 중 하나인 ls를 정규표현화해서 넣어보았다.
ls로 현재 디렉토리에 있는 파일들을 출력하였는데
문제에서 말한 flag.py를 바로 찾을 수 있었다.
이번엔 ls가 아닌 cat 명령어로 flag.py 파일의 내용을 확인하고자 했다.
정규표현식을 지키기 위해 "의 위치에 유의해야 한다.
FLAG를 획득할 수 있었다.
반응형
