티스토리 뷰

해킹/Nebula

[Exploit Exercises] Nebula level07 : 커맨드 인젝션

rls1004 2016. 7. 3. 21:45

심심해서 시작한 Exploit Exercises!

Nebula level07






About


flag07 유저는 웹 서버에 접근했는지 확인하기 위해 ping을 허용하는 첫 번째 perl 프로그램을 작성했다.



Source code




Solve


Host에 대한 ping 명령어를 수행한다.

커맨드 인젝션을 사용하여 getflag 명령어를 실행했다.

저작자표시

'해킹 > Nebula' 카테고리의 다른 글

[Exploit Exercises] Nebula level09 : PHP /e modifier 취약점  (0) 2016.07.03
[Exploit Exercises] Nebula level08 : 와이어 샤크 (WireShark)  (0) 2016.07.03
[Exploit Exercises] Nebula level06 : 존 더 리퍼 (John The Ripper)  (0) 2016.07.03
[Exploit Exercises] Nebula level05 : 숨김 파일과 압축 해제  (0) 2016.07.03
[Exploit Exercises] Nebula level04 : 심볼릭 링크(Symbolic Link)  (0) 2016.07.03
공유하기 링크
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG
more
«   2024/11   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
글 보관함