문제에서 주어진 주소로 접근하면 위 그림과 같이 ping 명령어를 사용할 수 있는 웹 페이지가 출력된다.
8.8.8.8을 입력하면 위 그림과 같이 쉘 출력결과와 같은 화면이 출력된다.
다른 명령어를 입력하면 즉각적으로 위 그림과 같이 경고 창이 뜨면서 실행할 수 없다.
;문자열을 사용해서 우회를 시도했지만 필터링된다. 하지만 해당 기능은 버프 스위트로 확인하면 자바스크립트로 작성된 기능이므로 클라이언트 측면에서만 동작한다. 따라서 버프스위트로 파라미터를 수정하겠다.
버프스위트로 패킷을 인터셉트하면 host 파라미터에 8.8.8.8이 저장된다. 해당 파라미터에 값을 수정하겠다.
파라미터 값 뒤에 ;ls 를 붙여서 ls 명령어를 실행하겠다.
하지만 파라미터를 둘러싸고 있는 "때문에 오류가 난다. 해당 형식에 맞춰서 다시 수정한다.
다음과 같이 명령어를 주입하여 결과적으로 ping -c 3 "8.8.8.8";ls "." 라는 명령어를 실행한다.
명령어가 실행되어 현재 디렉터리에 파일들이 출력된다. 파일 중에 flag.py라는 파일에 플래그가 있을 것 같다.
파라미터를 다음과 같이 수정하고 다시 패킷을 전송한다.
플래그: 'DH{pingpingppppppppping!!}'
'웹 해킹 > 드림핵' 카테고리의 다른 글
| [Dreamhack] xss-1 (0) | 2021.07.15 |
|---|---|
| [Dreamhack] Carve Party (0) | 2021.04.22 |
| [Dreamhack] web-misconf-1 (0) | 2021.03.29 |
| [Dreamhack] image-storage (0) | 2021.03.29 |
| [Dreamhack] cookie (0) | 2021.03.23 |
댓글