서버 생성 / 문자 파일 다운 페이지를 살펴보면 지난 시간에 푼 command-injection-1 문제와 유사합니다 혹시 몰라 os 명령어를 같이 전송하니 필터링 과정 없이 정상적으로 ls 명령어가 작동되어 flag 위치를 찾아냈습니다.. (지난 시간에 푼 문제가 왜 새싹인지 의문이 드네요) 너무 허무하게 flag 값을 찾아냈습니다 [ 선수 학습 내용 ] 더보기 OS Injection이란? OS Injection OS Command Injection 또는 Shell Injection은 웹 응용 프로그램이 구동 중인 웹 서버 운영체제에서 명령을 실행하는 취약점입니다 이때 웹 응용 프로그램은 HTTP 폼, HTTP 헤더, 쿠키와 GET 파라미터 mu-sa.tistory.com 'Kali Linux/Linu..

서버 생성 / 문제 파일 받기 페이지를 살펴보면 host를 입력하여 ping 명령어가 작동되는 걸 알 수 있습니다 host 이외의 다른 명령어를 대입해 봤는데 올바른 형식이 아니라고 나오네요 #!/usr/bin/env python3 import subprocess from flask import Flask, request, render_template, redirect from flag import FLAG APP = Flask(__name__) @APP.route('/') def index(): return render_template('index.html') @APP.route('/ping', methods=['GET', 'POST']) def ping(): if request.method == 'P..