Webhacking.kr - old-48

문제는 다음과 같다.

MEMO와 파일을 올려서 flag를 찾는 것 같다.

무슨 파일을 읽으라고 제시되어 있지도 않아서 일단 ls 명령어를 실행시키려고 해보았다.

php 에서의 ls 실행 명령어를 내용에 넣어서 올려보았다.

게시글이 생성된다.

upload file을 클릭하면 php 파일의 내용물을 보여주지만 실행되지는 않는다. 

Delete를 클릭하면 게시글이 삭제되고, file deleted 라는 문자열을 띄워준다.

삭제 후 다른 명령어를 실행시켜주는 것 같다. 

Delete 후 ;을 통해 명령어를 붙여서 보내보았다.

 

Delete를 눌러보아도 똑같은 결과가 나온다.

이번에는 파일명을 ;ls 라고 바꾼 후 업로드 해보았다.

 

Delete 를 누르니 ls 명령어가 실행된다.

그리고 그 중에 flag가 있다.

 

 

Auth