[Dreamhack] Write up - command-injection-1

http://host3.dreamhack.games:17493/

Index | Dreamhack Ping Tester

---

문제 설명에 host에 ping을 보내라고 한다.

 

서버로 들어가며 이렇게 뜸

 

 

ping 보내는 곳이 있길래 먼저 8.8.8.8을 보내 보았다.

 

 

일케 뜸

 

 

문제에서 flag는 flag.py에 있다길래 cat으로 꺼내보려고 명령어 쳐봤다.

형식이 안맞다고 기각당함

 

뭔 형식...?

소스코드나 개발자 모드 들어가서 봐야할 것 같음. 다운로드 받기 귀찮아서 개발자 모드 먼저 켜보았다.

 

아마 이거때문에 형식 안맞다고 하는거 같음

 

 

burp suite로 열어봤다.

host에 저렇게 명령어 들어가는데 저 부분을 강제로 바꿔서 forward 시키면 될 듯

 

첨에 그냥 8.8.8.8; cat flag.py했는데 안되길래.. 찾아보았다.

 

8.8.8.8"; cat "flag.py로 하면 된다해서 넣고 forward하니까 진짜 flag가 나왔다.

 

근데 대체 왜 "로 감싸야하는지 모르겠어서 더 찾아보았다.

 

코드 열어보았을 때 입력되는 ping 형태가 

ping -c 3 "{host}"이다

앞뒤에 "가 있어서 두개의 명령어를 실행 시킬 때 "표로 묶어준것 같다.

 

최종적으로 "8.8.8.8"; cat "flag.py" 이런식으로.. 된거 같음.