command-injection-1 (write-up)

/ping: cmd 변수는 사용자로부터 입력받은 host 값을 포함하고 있는데, 어떠한 검열없이 사용자의 입력을 그대로 명령어로 실행하기 때문에 악의적인 코드를 주입할 수 있다.
개발자 도구를 통해 input 태그의 pattern 속성이 정규표현식을 명시하며, 영어, 숫자, “.”, 글자 수 5~20자만 사용가능하다는 사실을 알 수 있다.
이는 개발자 도구에서 element 수정으로 pattern 속성을 제거해 사용하면 우회할 수 있다.
따라서 속성값을 삭제하고 입력창에 8.8.8.8"; ls # 를 입력하면 해당 디렉토리에 있는 파일들을 확인할 수 있고, flag.py를 읽으면 플래그를 획득할 수 있다. (8.8.8.8”; cat flag.py #)