목록sql (1)
DoChi
web) command_injection_1
https://dreamhack.io/wargame/challenges/44/ LEVEL 1 command-injection-1 문제 정보 특정 Host에 ping 패킷을 보내는 서비스입니다. Command Injection을 통해 플래그를 획득하세요. 플래그는 flag.py에 있습니다. 메인페이지에 접속 후 ping을 점검하는 페이지로 접근해본다. 8.8.8.8로 ping테스트를 해본다. result 값으로 핑 값이 이렇게 나오고 문제가 command injection을 통해 플래그를 획득 하라고 했으니 command를 넣기 위해 BurpSuite를 사용한다. BurpSuite를 키고 proxy탭 > intercept탭 > intercept is off를 on으로 변경 > Open browser를 하면..
보안/Web
2022. 8. 3. 01:18