blind-command

소스코드는 비교적 짧다. method != "GET"이면 되기때문에 burp suite를 켜서 어떤 method가 존재하는지부터 알아봤다. GET은 안되므로 HEAD를 이용하여 문제를 해결해야한다. 먼저 dreamhack tools에 들어가 출력을 위한 페이지를 새로 만들어주고, curl 명령어를 통해 어떤 파일이 존재하는지 알아봤다. flag.py라는 파일이 존재하는 것을 알았으므로 이제 flag.py 파일을 읽어주면 된다.