<code>/ping</code> 페이지에 접속하면 아래와 같은 화면이 나옵니다.
<img src="https://i.imgur.com/ImqFij2.png" alt />
그래서 다중 명령어 기호인 <code>;</code> 을 사용해 <code>8.8.8.8;ls</code> 입력을 해보았더니 요청한 형식과 일치시키라는 오류가 발생했습니다.
<img src="https://i.imgur.com/rZhsKkC.png" alt />
그래서 버프스위트를 이용해 데이터를 보내봤더니 아래와 같이 오류가 발생했습니다.
<img src="https://i.imgur.com/OpwRY6M.png" alt />
<code>ping -c 3 "8.8.8.8;ls"</code> 이렇게 오류가 나는걸 보고 <code>ping -c 3 "[입력 데이터]"</code> 가 들어가는 걸 유추했습니다.
그래서 오류가 발생하지 않게 <code>8.8.8.8";ls"</code> 이렇게 입력을 보냈더니 정상적으로 명령어가 실행되었습니다.
<img src="https://i.imgur.com/XeXIRgu.png" alt />
<blockquote>
<code>;</code> 은 앞에 명령어가 오류가 발생하는지에 상관없이 뒤에 명령어를 실행시키는 다중 명령어 기호이기 때문에 아래처럼 입력해도 무관합니다.
</blockquote>
<code>";cat flag.py"</code>
<img src="https://i.imgur.com/QoazWvw.png" alt />

`/ping` 페이지에 접속하면 아래와 같은 화면이 나옵니다.

![](https://i.imgur.com/ImqFij2.png align="left")

그래서 다중 명령어 기호인 `;` 을 사용해 `8.8.8.8;ls` 입력을 해보았더니 요청한 형식과 일치시키라는 오류가 발생했습니다.

![](https://i.imgur.com/rZhsKkC.png align="left")

그래서 버프스위트를 이용해 데이터를 보내봤더니 아래와 같이 오류가 발생했습니다.

![](https://i.imgur.com/OpwRY6M.png align="left")

`ping -c 3 "8.8.8.8;ls"` 이렇게 오류가 나는걸 보고 `ping -c 3 "[입력 데이터]"` 가 들어가는 걸 유추했습니다.

그래서 오류가 발생하지 않게 `8.8.8.8";ls"` 이렇게 입력을 보냈더니 정상적으로 명령어가 실행되었습니다.

![](https://i.imgur.com/XeXIRgu.png align="left")

  

> `;` 은 앞에 명령어가 오류가 발생하는지에 상관없이 뒤에 명령어를 실행시키는 다중 명령어 기호이기 때문에 아래처럼 입력해도 무관합니다.

`";cat flag.py"`

![](https://i.imgur.com/QoazWvw.png align="left")

[Dreamhack] command-injection-1 풀이

Linux Kernel, Pwnable
Discord : mete0r_mo
