보안 공부/webhacking.kr

webhacking.kr 44번 풀이

sh1256 2022. 1. 21. 00:13
728x90

첫화면
소스코드

 

소스코드를 보니, ls명령어를 실행시켜야 할 거 같습니다. 

<ls(list directory contents)명령어 : 해당 디렉토리 내에 있는 디렉토리 및 파일을 화면에 출력한다.>

 

 

id입력을 이용해서 해 봅시다. 

 

id --> ';ls'

system("echo 'hello! ';ls''");

 

 

 

 

그러면 위와 같은 문장이 나타나는 데요,

맨 앞의 hello!는 제외하고 뒤에 있는 파일 두가지가 보입니다. 

 

 

index.php는 현재 우리가 있는 곳이니 flag_29~로 이동해 볼까요?

 

 

그러면 flag가 나타납니다. 

복붙해서 auth에 입력합시다. 

 

 

성공

 

 

저작자표시 비영리 변경금지

'보안 공부 > webhacking.kr' 카테고리의 다른 글

webhacking.kr 60번 풀이  (0) 2022.01.21
webhacking.kr 22번 풀이  (0) 2022.01.21
webhacking.kr 34번 풀이  (0) 2022.01.19
webhacking.kr 29번 풀이  (0) 2022.01.17
webhacking.kr 59번 풀이  (0) 2022.01.16

'보안 공부/webhacking.kr'의 다른글

  • 현재글webhacking.kr 44번 풀이

관련글

댓글

티스토리툴바