[Dreamhack] command-injection-1 풀이

드림핵: command-injection-1
https://dreamhack.io/wargame/challenges/44

1. 문제

2. 풀이

위 사진처럼 명령어 구분자 ;를 사용해 익스플로잇을 시도하면 형식에 대한 조건이 있는 걸 확인할 수 있다.

개발자 도구를 사용해 코드를 보면 pattern 속성이 설정되어 있다는 걸 알 수 있다.

해당 속성을 제거해 cat 명령어로 flag.py를 열어보면 플래그를 얻을 수 있다.

3. Flag

DH{pingpingppppppppping!!}