![[DREAMHACK 워게임] 웹해킹_command-injection-1 문제풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F3B26q%2FbtsASuRB7VI%2FPUYuAgcTKSV9goFIxYQqo1%2Fimg.png)
[DREAMHACK 워게임] 웹해킹_command-injection-1 문제풀이Security2023. 11. 24. 14:09
Table of Contents
이는 인자가 ""에 쌓여 출력되고 문자 제한이 걸린 command injection 문제이다.
따라서 문자제한 회피를 위해 위와 같이 burp suite를 이용하였다.
<문제접근 순서>
- 1.1.1.1 ls 출력 -> 문자제한으로 막힘
- proxy로 문자제한 우회
1.1.1.1을 보내고 그 후 proxy하여 ; ls를 출력해봄 -> “” 가 붙어 해당 명령어 막힘 - "{host}"로 되어있는것 발견
- “” 우회하기
"; ls ./ " -> 막힘
여기서 포인트는 둘다 주소인것 따라서 따옴표로 묶어도 오류 안남
"; ls “./” 하면 먹힘! -> 여기 아래에 flag.py 발견함 - 그렇다면 "; cat "./flag.py"하면 답 발견가능함!
반응형
'Security' 카테고리의 다른 글
| [웹해킹] SQL INJECTION 공격 종류 (In band / blind / out of band ) (0) | 2024.02.21 |
|---|---|
| [네트워크 보안] IDS와 IPS 차이점 (+HIDS,NIDS 차이점) (0) | 2024.02.20 |
| [가명정보 활용 종합지원플랫폼] 사이버훈련장 사용방법 및 오류해결방법 (로그인 안 될 때, 와이파이 연결 안될 때 ) (1) | 2024.01.08 |
| [DREAMHACK 워게임] 웹해킹_simple_sqli 문제풀이 (0) | 2023.11.24 |
| [DREAMHACK 워게임] 웹해킹_CSRF-2 문제풀이 (2) | 2023.11.24 |
| [DREAMHACK 워게임] 웹해킹_xss-2 문제풀이 (0) | 2023.11.24 |
@염염 :: 왕감자
공부하고 정리하는 기록모음
![[가명정보 활용 종합지원플랫폼] 사이버훈련장 사용방법 및 오류해결방법 (로그인 안 될 때, 와이파이 연결 안될 때 )](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F3GnFb%2FbtsvM0aalWJ%2FBCbgvsKtBpfArmfpE1ewU1%2Fimg.png)
![[DREAMHACK 워게임] 웹해킹_simple_sqli 문제풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbUF4n1%2FbtsAM4gl6oj%2FoEF1k29XjlsU5a6S2D6r1K%2Fimg.png)
![[DREAMHACK 워게임] 웹해킹_CSRF-2 문제풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FOtN9A%2FbtsARW1AnCG%2FpCjBkXkw1IKV3a3v97KMz0%2Fimg.png)