보안 공부/webhacking.kr
webhacking.kr 44번 풀이
sh1256
2022. 1. 21. 00:13
728x90
소스코드를 보니, ls명령어를 실행시켜야 할 거 같습니다.
<ls(list directory contents)명령어 : 해당 디렉토리 내에 있는 디렉토리 및 파일을 화면에 출력한다.>
id입력을 이용해서 해 봅시다.
id --> ';ls'
system("echo 'hello! ';ls''");
그러면 위와 같은 문장이 나타나는 데요,
맨 앞의 hello!는 제외하고 뒤에 있는 파일 두가지가 보입니다.
index.php는 현재 우리가 있는 곳이니 flag_29~로 이동해 볼까요?
그러면 flag가 나타납니다.
복붙해서 auth에 입력합시다.