webhacking.kr(old) 44번 문제

2019. 11. 18. 22:25Wargame/webhacking.kr

문제를 들어가면 생성되는 화면은 이러한데 바로 소스코드를 확인해보자.

처음엔 sql injection 문젠가 싶어서 이것저것 해봤는데 답이 안나와서 code injection쪽으로 생각을 해보았다.

echo hello (입력한 식)으로해서 출력이 되는 것 같다.

그럼 ;ls 를 입력한다면 파일들이 모두 보일 것이다.

바로 입력해보자.

이렇게 그냥 문제로만 출력된다.

아마 ' (싱글쿼터) 의 내부 안에 입력값이 있기 때문에 문자열처리 되어서 저렇게 나오는 것 같다.

그렇다면 ;ls 를 ' 로 둘러주자

';ls'

 

그럼 위와같이 ls 가 실행된 모습을 볼 수있고,

저 flag 가 있을거 같은 디렉토리로 이동해보자.

이렇게 플레그가 출력된다.

 

'Wargame > webhacking.kr' 카테고리의 다른 글

webhacking.kr 46번 문제(old)  (0) 2019.11.22
webhacking.kr 45번 문제(old)  (0) 2019.11.22
webhacking.kr(old) 44번 문제  (2) 2019.11.18
webhacking.kr 43번 문제(old)  (0) 2019.11.09
webhacking.kr 42번 문제(old)  (0) 2019.11.08
webhacking.kr 39번 문제(old)  (0) 2019.11.08
  • 프로필사진
    ost2020.01.14 13:05

    플래그가 있을것 같은 디렉토리는...대체 어디일까요

    • 프로필사진
      사용자 SunrinWooju2020.04.21 12:10 신고

      ls 라는 명령으로 현재 파일폴더안의 모든 파일을 찾아내었기 때문에 flag_~~~저 디렉토리로 이동하면 됩니다

1 2 3 4 5 6 7 ··· 30