[Dreamhack] Command Injection - 1 드림핵 워게임 문제 풀이

4 - 0 - 1. Command Injection - 1 패킷 전송 실습

 

 

 

# Command Injection - 1 패킷 전송 실습

1. 문제 확인 후 문제 파일 다운로드

 

 

 

2. 다운받은 파일을 열어 코드 분석 

+ << Line 18 >>

: ping 버튼 클릭 시 하단의 코드를 실행함을 알리는 코드

 

+ << Line 19 >>

: 사용자가 빈칸에 값 입력 시  -->  사용자 입력값이 변수 host에 저장

 

+ << Line 20 >>

: 위의 과정 진행이 끝나면 cmd 명령어 실행

: cmd = 명령 프롬포트

 

+ << Line 22 >>

: 쉘과 bin을 통해 리눅스와 관련된 명령어를 사용함을 공지하는 코드

 

 

++ 파악 가능한 정보

A) flag는 flag.py 파일에 위치

B) 파일 호출 리눅스 명령어인 cat 을 사용하여 flag.py 파일을 호출해야 함

C) multi command 세미콜론(;) 사용하여 명령어를 생성해야 함

 

 

 

3. 안내된 접속 정보 링크에 접속 후 ping 페이지로 이동

 

 

 

4. ping 페이지 이동 후 입력란에 8.8.8.8 입력

 

+ 패킷의 전송 및 수신 상태를 출력함

 

 

 

5. F12 버튼을 눌러 개발자 도구 실행  -->  Elements 탭의 pattern 코드 삭제

 

 

 

6. 다시 ping 페이지로 돌아와서 입력칸에 "8.8.8.8; cat flag.py" 입력  -->  Flag가 정상적으로 출력되는 것을 확인

 

FLAG 는 'DH{pingpingppppppppping!!}'