하지만 결과값은 출력되지 않고 내가 입력한 값이 출력됐다. 그래서 나는 "서버 단에서 명령어가 실행되고 결과 값을 출력을 안하고 있구나"라는 생각을 하였다. 이로 인해 "그럼 내가 입력한 명령은 실행되니, nc나 curl를 이용하여 내가 만든 서버에 값을 보내면 되지 않을까?"라는 방법을 생각하였다.
내가 생각하였던 서버 단에서 명령어가 실행되는 아닌 것으로 보였다. 도저히 방법을 찾을 수 없어서 드림핵에서 제공한 소스코드를 살펴 봤다.
#!/usr/bin/env python3
from flask import Flask, request
import os
app = Flask(__name__)
@app.route('/' , methods=['GET'])
def index():
cmd = request.args.get('cmd', '')
if not cmd:
return "?cmd=[cmd]"
if request.method == 'GET':
''
else:
os.system(cmd)
return cmd
app.run(host='0.0.0.0', port=8000)
코드를 보니, GET 메소드가 아닐 때만 명령어가 실행됐다. 이것을 보고 바로 Burp Suite를 이용하여 OPTIONS 메소드로 사용 가능한 메소드를 확인하였다.
확인해보니 HEAD, GET, OPTIONS가 사용이 가능하였다.
이상하게 값이 전달이 안 되고 있다. 그래서 알아본 결과 드림핵에서 제공하는 Reguest bin 기능이 있었다.
Comment