[Dreamhack] command-injection-1

문제정보 ㆍ 특정 Host에 ping 패킷을 보내는 서비스입니다. ㆍ Command Injection을 통해 플래그를 획득하세요. 플래그는 flag.py에 있습니다. 1. 주요 소스코드 - 크롬 개발자도구(F12) ㆍ프론트 단에서 코드를 확인해보면 pattern 속성을 확인할 수 있는데 pattern은 입력 값의 유효성 검사를 하기 위한 속성이다. 즉, 입력값을 제한 한다는 것 입니다. ㆍpattern 속성에 들어가 있는 값을 확인해보면 정규표현식으로 넣은 것을 확인할 수 있습니다. ㆍ[A-Za-z0-9.] : 영소문자, 숫자, ".(마침표)" ㆍ{5,20} : 최소5자 최대20자 ㆍ[A-Za-z0-9.]{5,20} : 최소 5자에서 최대 20자까지 영소문자, 숫자, ".(마침표)을 포함 2. 주요..........

원문링크 : [Dreamhack] command-injection-1