🌆│Web_Study/📖│Dreamhack_War_Game
command-injection-1
2단계 : command-injection-1 Code! 자 코드 확인까지 했죠 빨간색으로 표시한 부분이 핵심이죠 cmd = f부분에서 바로 문자열 타입으로 받아드려 cmd를 실행하는 cmd injection 공격하라는 거죠 역시 규약이 어느정도 정해진 모습이예요 맞게 해야겠죠 아까 문자열로 받는다고 했으니까저 패턴만 분석하면 쉽게 딸 수 있겠죠 [A-Za-z0-9.]{5,20} 정규식 분석 💡"[A-Za-z0-9.]{5,20}"은 간단하게 해석하자면 소문자부터 대문자까지 전부 허용, 공백 X, 숫자는 0부터 9까지 허용, .문자도 허용(ping하는 웹 사이트니까..) 마지막인 문자열 5-20까지 정규식 표현 방식을 더 자세히 알려줄께요 나중에.. 더 자세히 정리해서 올리겠습니다 ㅠ 밑에 사이트는 정규식..
