웹해킹(webhacking.kr)

안녕하세요??

자운대 고라니입니다.

오늘은 wargame.kr old-44번 문제를 풀어보겠습니다.

문제의 첫 화면이다. 간단하게 text입력 부분과 submit 부분이 있다.

일단 view-source로 코드를 확인해보겠다.

중요한 소스코드만 캡처했다.

"You just need to execute ls" 라고 적혀있는 것을 보아 ls명령어를 사용하면 문제가 풀릴 듯하다.

system함수의 취약점 중 하나는 한 줄에 여러 개의 명령어를 동시에 넣을 수 있다는 것이다.

ex) system("ls -al; cd .."); -> ls -al, cd .. 명령어 실행

이번 문제도 위의 예시와 똑같이 풀면 되겠다.

나는 ';ls'를 넣었다.

system("echo 'hello!';ls''"); -> echo hello, ls 명령어 실행

결과를 확인하면

내 예상대로 hello!가 출력되고 ls로 인해 파일들이 출력됐다.

이때 flag_29......라는 파일을 url에 넣고 접속해보니 FLAG값이 나왔다.

이를 webhacking.kr에 있는 Auth목록에 넣어보니 score가 올라갔다.

나는 미리 풀어놔서 already solved라고 나왔는데, 처음 푸는 사람이라면 score가 오를 것이다.

예전에 system해킹 관련된 책에서 한 줄에 두 가지 명령을 넣는 문제가 있었는데,

똑같은 방식으로 푸니까 쉽게 풀렸다고 생각한다.

자운대 고라니