command-injection-chatgpt

Command Injection 문제

 

Code

ping을 보내는 페이지에서 핑을 /bin/sh로 명령어 전송

시스템 명령어에서 명령어 접속사 ;를 사용하면 ping 명령 이후 추가적으로 명령 실행 가능

 

다음과 같은 결과 출력

ls ⇒ cat flag.py 로 바꿔보자

 

FLAG