[HCAMP][Web] command injection

해당 문제를 풀기위해서 사이트에 들어가 보겠습니다.

 

nslookup 명령어가 실행되고 뒤에 입력이 가능 하는것 같습니다.

 

 

위의 사진과 같이 더블쿼터로 닫고 ; 를 이용해서 명령어를 이어서 선언 할 수 있습니다.

 

 

Flag : HCAMP{camsfsodfasjfai}