EVI$ION 정규 세션 과제 - #7

# blind-command

https://dreamhack.io/wargame/challenges/73

blind-command

 

 

 

#!/usr/bin/env python3
from flask import Flask, request
import os

app = Flask(__name__)

@app.route('/' , methods=['GET'])
def index():
    cmd = request.args.get('cmd', '')
    if not cmd:
        return "?cmd=[cmd]"

    if request.method == 'GET':
        ''
    else:
        os.system(cmd)
    return cmd

app.run(host='0.0.0.0', port=8000)

 

- cmd 인자에 [cmd] 값을 입력받는다.

- request.method가 GET이 아니면 os.system()으로 인자를 실행한다.

 

os.system()으로 명령어를 실행시키려면 GET 방식이 아니여야한다.

따라서 HEAD 방식으로 데이터를 보내야한다.

 

burp suite로 request 내용을 수정해보자

 

그리고 request bin 기능을 사용해 명령어 실행 결과를 확인해보자

 

 

플래그가 출력되었당