๐ฌ ๋ฌธ์ ์ค๋ช
ํน์ Host์ ping ํจํท์ ๋ณด๋ด๋ ์๋น์ค์
๋๋ค.
Command Injection์ ํตํด ํ๋๊ทธ๋ฅผ ํ๋ํ์ธ์. ํ๋๊ทธ๋ flag.py์ ์์ต๋๋ค.
โจ ํ์ด
์์ค์ฝ๋์์ /ping api ๋ถ๋ถ์ ๋ณด๋ฉด cmd = f'ping -c 3 "{host}"'์ ํตํด ์ฌ์ฉ์์ ์
๋ ฅ์ ํฐ ๋ฐ์ดํ๋ก ๊ฐ์ธ ์ปค๋งจ๋๋ฅผ ๋ง๋ฆ์ ์ ์ ์๋ค.
๋ฐ๋ผ์ ping"; ๋ค์ ๋ช
๋ น์ด์ ํ์์ ์
๋ ฅ์ผ๋ก ์ฃผ๋ฉด ํ์ ๋ณด๋ธ ํ์ ๋ค์ ๋ช
๋ น์ด์ ์คํ์ด ๊ฐ๋ฅํ๋ค.
๊ทธ๋ฐ๋ฐ ๋ฑ ๋ด๋ ์ธ๋ฏธ์ฝ๋ก ์ ๊ฑฐ๋ฅด๊ฒ ์๊ฒผ๋ค.
์๋๋ ๋ค๋ฅผ๊น ํ์์ด ๋ค๋ฅด๋ค๊ณ ํ๋ค.
์์ค์ฝ๋์ ํจํด์ ์ ํํ๋ ๋ถ๋ถ์ด ์๋์ค ์๊ณ ์์ฒญ ์ฐพ์๋๋ฐ ์ฐพ์ง ๋ชปํ๋ค.
๊ทธ๋์ ์๋ฌ ๋ฌธ๊ตฌ๋ฅผ ๊ฒ์ํด๋ณด๋ Form ํ๊ทธ์ ์ง์ ๋ ํจํด๊ณผ ๋ง์ง ์์ ๊ฒฝ์ฐ ์ด๋ฐ ๋ฌธ๊ตฌ๊ฐ ๋ํ๋๋ค๊ณ ํ๋ค.
๊ฐ๋ฐ์ ๋๊ตฌ์ element๋ก ์ฐพ์๋ณด๋ ๋ค์๊ณผ ๊ฐ์ด <input>์ ํจํด์ด ์ง์ ๋์ด ์๋ ๊ฒ์ ํ์ธํ ์ ์์๋ค.
์์ ๋ชจ๋ฅด๊ฒ ์ง๋ง ์ํ๋ฒณ๊ณผ ์ซ์๋ก ์
๋ ฅ์ ์ ํ์ ๋ ๋ฏ ํ๋ค.
์๋ฒ ์ชฝ์ ์ ํ์ด ์๋๋ฏ๋ก ๊ฐ๋ฐ์ ๋๊ตฌ์์ pattern์ด๋ผ๋ ์ต์
์์ฒด๋ฅผ ์ง์ฐ๊ณ 8.8.8.8"; ls #์ ์
๋ ฅํ๋ค.
๋ค์๊ณผ ๊ฐ์ด ํ์ฌ ๋๋ ํ ๋ฆฌ ํ์์ ๋ชฉ๋ก์ ๋ณผ ์ ์๊ณ flag.py๊ฐ ๋ฐ๋ก ์๋์ ์์์ ์ ์ ์๋ค.
flag.py๋ฅผ ์ฝ๊ธฐ ์ํด 8.8.8.8"; cat flag.py # ๋๋ 8.8.8.8"; echo flag.py #์ ์
๋ ฅํ๋ค.
flag.py๋ฅผ ์ฝ์ด ํ๋๊ทธ๋ฅผ ๊ตฌํ ์ ์๋ค.
์ญ์ ์ฌ์ฉ์ ์ ๋ ฅ์ ์๋ฒ ๋จ์์ ํ ๋ฒ ๋ ํ์ธํด์ผํ๋ค๋ ์ฌ์ค์ ์ ์ ์์๋ค.
'CTF > Web Hacking' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
| [Dreamhack] file-download-1 (0) | 2024.04.03 |
|---|---|
| [Dreamhack] devtools-sources (0) | 2024.04.03 |
| [Dreamhack] cookie (0) | 2024.04.03 |
