[Exploit] Hiss hiss python

 

 

nc를 연결하면 아래와 같은데 python2의 input 취약점으로 바로 판단이 되서 os를 import 해서 바로 system 함수를 통해서 값을 확인했습니다.

 

 

Flag : TIMCTF{h1ss_h1ss_shell}