webhacking.kr(old) 44번 문제

문제를 들어가면 생성되는 화면은 이러한데 바로 소스코드를 확인해보자.

처음엔 sql injection 문젠가 싶어서 이것저것 해봤는데 답이 안나와서 code injection쪽으로 생각을 해보았다.

echo hello (입력한 식)으로해서 출력이 되는 것 같다.

그럼 ;ls 를 입력한다면 파일들이 모두 보일 것이다.

바로 입력해보자.

이렇게 그냥 문제로만 출력된다.

아마 ' (싱글쿼터) 의 내부 안에 입력값이 있기 때문에 문자열처리 되어서 저렇게 나오는 것 같다.

그렇다면 ;ls 를 ' 로 둘러주자

';ls'

 

그럼 위와같이 ls 가 실행된 모습을 볼 수있고,

저 flag 가 있을거 같은 디렉토리로 이동해보자.

이렇게 플레그가 출력된다.