[DreamHack] [web] [Level 1] command-injection-chatgpt 풀이

배울내용 : 

dreamhack,

web hacking,

개발자도구,

dreamhack 풀이,

dreamhack command-injection-chatgpt  문제,

dreamhack web 풀이 ,

command-injection-chatgpt ,

커멘드 인젝션,

리눅스 기본명령어

 

 

문제

 

 

 

 

 

 

제목만 봐도 command injection 을 하라는 것을 알수있다 

placeholder에 8.8.8.8 을 입력하라고 암시하고있고 실제로 입력해서 Ping! 버튼을 누르면 아래와 같이 나온다. 

 

그럼이제 여기서 아래의 리눅스 기본 명령어를 활용해 command injection 을 해보자 

 

• ; 세미콜론은 명령어를 구분하는 데 사용되는데 세미콜론 뒤에 오는 ls 명령어는 독립적으로 실행된다.
• ls: 리눅스/유닉스 시스템에서 디렉토리의 파일 목록을 출력하는 명령어

 

그러면 아래와 같이 입력하면 아래와 같은 화면이 나오게 된다 

8.8.8.8;ls

 

 

 

 

그런다음 cat 이라는 리눅스 기본명령어를 이용해 flag.py 에 있는 파일을 확인해볼수있다.

 

8.8.8.8;cat

 

 

cat 명령어는 "concatenate"의 약자로, 주로 파일의 내용을 출력하거나 여러 파일을 결합하는 데 사용된다. 기본적인 용법은 다음과 같은데 이 명령은 filename 파일의 내용을 터미널에 출력한다.

 

 

 

그러면 성공적으로 플레그를 뛰울수있게 된다 .