command-injection-chatgpt
2024. 5. 26. 15:30ㆍ웹 해킹/Dreamhack Wargame
Command Injection 문제
Code
ping을 보내는 페이지에서 핑을 /bin/sh로 명령어 전송
시스템 명령어에서 명령어 접속사 ;를 사용하면 ping 명령 이후 추가적으로 명령 실행 가능
다음과 같은 결과 출력
ls ⇒ cat flag.py 로 바꿔보자
FLAG
'웹 해킹 > Dreamhack Wargame' 카테고리의 다른 글
| csrf-1 (0) | 2024.05.26 |
|---|---|
| blind-command (0) | 2024.05.26 |
| error based sql injection (0) | 2024.05.26 |
| blind sql injection advanced (0) | 2024.05.26 |
| sql injection bypass WAF Advanced (0) | 2024.05.26 |