7주차_Webhacking 과제2 : dreamhack [command-injection-1]

https://dreamhack.io/wargame/challenges/44 command-injection-1 특정 Host에 ping 패킷을 보내는 서비스입니다. Command Injection을 통해 플래그를 획득하세요. 플래그는 flag.py에 있습니다. Reference Introduction of Webhacking dreamhack.io 📌 내풀이 일단 문제 제목부터 command injection이라고 힌트를 주고 있고, 문제 설명을 읽어보니 특정 host에 ping 패킷을 보내는 서비스고 command injection을 통해 플래그를 획득하라고 쓰여있다. 일단 파일을 다운받았다. 내용을 보니까 전형적으로 command injection에서 많이 쓰이는 형태인 것 같다. 서버를 생성해서 ..

2023.11.17