-
Dreamhack - command-injection-chatgptwargame/Dreamhack 2025. 4. 27. 23:24
[LEVEL 1 - command-injection-chatgpt - web]
command injection으로 플래그를 획득하는 간단한 문제이며, 플래그는 flag.py에 있다고 한다.
문제 환경에 접속하면 위와 같이 나온다.
ping을 날릴 수 있는 페이지가 있다.
문제 파일을 다운로드 받으면 위와 같은 코드를 볼 수 있는데, 딱히 필터링하고 있는 게 없어서 한 문장에 두 개의 명령어를 작성할 수 있는 세미콜론(;)을 이용하면 될 것 같다.
위와 같이 예시에 있던 8.8.8.8 그대로 치고 세미콜론(;)을 붙여준 다음, 바로 cat 명령어를 사용했다.
바로 플래그값이 출력된 것을 볼 수 있다.
플래그를 획득했다!
'wargame > Dreamhack' 카테고리의 다른 글
Dreamhack - Type c-j (2) 2025.05.04 Dreamhack - out of money (0) 2025.04.27 Dreamhack - simple_sqli_chatgpt (0) 2025.04.21 Dreamhack - XSS Filtering Bypass (1) 2025.04.21 Dreamhack - [wargame.kr] tmitter (0) 2025.04.13