반응형
너무 바빠서 오랜만에 포스트 하네요. 오늘은 Command Injection 입니다.
Start the challenge 버튼을 눌러 문제를 풀어봅시다.
루프백 아이피가 써있어서 제출을 눌러봤더니, 아무 동작을 하지 않습니다.
흠..일단 프록시 툴을 이용해봅시다.
제 PC에서만 그런건지? ip 인자 값이 널 값으로 전송되어 우선 루프백 아이피를 입력해서 전송해봅니다..
프록시 툴을 이용하니 정상적으로 결과값이 출력되네요~~
그렇다면 이번에는 Command Injection을 시도해봅니다.
; 기호가 리눅스 상에서는 명령어 2개를 연속으로 실행하는 아이이기 때문에 [아이피; 명령어] 를 삽입해봅니다.
오!! 해당 디렉토리에 있는 index.php 파일이 출력됬네요~
index.php 파일을 열면 뭐가 나올 것 같군요!@
[루프백 아이피; cat index.php] << 해당 명령어를 삽입하여 전송해보니!!
응답값으로 flag가 출력됬네요ㅎㅎ
반응형
'Study > Wargame' 카테고리의 다른 글
| root-me >> SQL injection - blind (0) | 2018.06.08 |
|---|---|
| root-me>>SQL injection - numeric (0) | 2018.05.01 |
| root-me >> HTTP Header (0) | 2018.02.23 |
| root-me >> SQL injection - authentication (0) | 2018.02.22 |
| root-me >> Improper redirect (0) | 2018.02.22 |