Bace
Webhacking.kr - old-44 본문
문제는 다음과 같다.
소스를 보면 ls를 실행시키는게 끝이다.
ls를 바로 보내보았다.
hello ls 라고 뜬다.
;를 통해 명령어를 붙여 보내보았다.
그대로 출력이 된다.
;ls 를 보내도 마찬가지이다.
이를 우회하기 위해 리눅스 상에서 명령어 사이에 '를 넣어도 명령어가 적용이 되는 점을 이용했다.
';l's 라고 보내보았다.
파일들이 뜬다.
index.php 이외의 파일인 flag_29cbb98dafb4e471117fec409148e9386753569e 를 들어가보았다.
solve
'Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr - old-20 (0) | 2020.01.08 |
|---|---|
| Webhacking.kr - old-43 (0) | 2020.01.07 |
| Webhacking.kr - old-53 (0) | 2020.01.06 |
| Webhacking.kr - old-56 (0) | 2020.01.06 |
| Webhacking.kr - old-4 (0) | 2020.01.06 |
'Webhacking.kr' Related Articles
more
