command-injection-1

 

2단계 : command-injection-1

이 문제에 대하여 풀어봅시다!!

파일 다운로드 하시고 시작해요

Code!

자 코드 확인까지 했죠 빨간색으로 표시한 부분이 핵심이죠

cmd = f부분에서 바로 문자열 타입으로 받아드려 cmd를 실행하는 cmd injection 공격하라는 거죠

역시나 정규표현식으로 블랙리스트가 있군요

역시 규약이 어느정도 정해진 모습이예요 맞게 해야겠죠 아까 문자열로 받는다고 했으니까저 패턴만 분석하면 쉽게 딸 수 있겠죠

[A-Za-z0-9.]{5,20} 정규식 분석

💡"[A-Za-z0-9.]{5,20}"은 간단하게 해석하자면 소문자부터 대문자까지 전부 허용, 공백 X,
숫자는 0부터 9까지 허용, .문자도 허용(ping하는 웹 사이트니까..) 마지막인 문자열 5-20까지

정규식 표현 방식을 더 자세히 알려줄께요 나중에.. 더 자세히 정리해서 올리겠습니다 ㅠ
밑에 사이트는 정규식 표현 쉽게 도와주는 사이트입니다! 강추!!!

RegExr: Learn, Build, & Test RegEx

그렇다면 금방 다 구했죠 Burp Suite로 따서 확인해보면

8.8.8.8";"ls 명령어 injection!

파일을 보여주는 부분!

근데 아까 정규표현식에서 공백 적용 X 이니까 문자열을 그냥 넣어서 공백처럼 만든다면

8.8.8.8";"cat"+"flag.py 으로 해도 될 듯

그러기에 flag가 나온 모습이죠! 참 쉽네요 ㅎㅎ 근데 막상 웹에서 하면 표현식 오류가 생기던데..

그건 왜일까요? 뭐 일단 여기까지!! flag = DH{pingpingppppppppping!!} 입니다!

---

참고 자료

command-injection-1

참고 이미지