웹 해킹/Dreamhack Wargame
command-injection-chatgpt
몽골아덤벼라
2024. 5. 26. 15:30
Command Injection 문제
Code
ping을 보내는 페이지에서 핑을 /bin/sh로 명령어 전송
시스템 명령어에서 명령어 접속사 ;를 사용하면 ping 명령 이후 추가적으로 명령 실행 가능
다음과 같은 결과 출력
ls ⇒ cat flag.py 로 바꿔보자