[WARGAME] Dreamhack - blind command

난이도는 2렙, 웹 해킹 분야의 blind command 라는 문제다. 우선 링크에 접속하면 ?cmd=[cmd] 라는 문구만 주어진다. 이를 통해 파라미터를 통해 커맨드를 주입 시킬수 있다는 것을 유추 해볼 수 있다. 하지만 커맨드들이 서버에서 실행 되지 않고 그냥 출력된다. 이때, 소스코드를 확인하면 #!/usr/bin/env python3 from flask import Flask, request import os app = Flask(__name__) @app.route('/' , methods=['GET']) def index(): cmd = request.args.get('cmd', '') if not cmd: return "?cmd=[cmd]" if request.method == 'GET':..

2022.07.05