[EVI$ION Winter] 2주차 워게임

1. command-injection-chatgpt

특정 Host에 ping 패킷을 보내는 서비스이고, Command Injection을 통해 플래그를 획득하는 문제이다. 플래그는 flag.py에 있다고 알려줬다.

접속하면 이런 화면이 나오고, ping 페이지에 접근할 수 있다.

host란에 값을 입력해서 ping 패킷을 보낼 수 있고,

주어진 app.py 파일을 확인해보면 host란에 입력한 값이 만약 8.8.8.8이라면 cmd 변수에 f'ping -c 3 8.8.8.8이 전달된다는 것을 알 수 있다.

우리는 flag.py 파일을 보고 싶고, command injection을 사용하면 된다는 걸 알고 있으므로 cat 명령어를 사용하면 될 것 같다.

앞에 정상적인 명령어인 8.8.8.8을 작성하고, &를 이용해 뒤에 flag.py를 보도록 하는 명령어를 작성해줄 것이다.

8.8.8.8 & cat flag.py

이러면 ping 8.8.8.8이 실행되고 그 뒤에 cat flag.py 명령어까지 실행되어서 flag를 얻을 수 있다.

DH{chatGPT_knows_what_the_ping_is}