반응형
안녕하세요??
자운대 고라니입니다.
오늘은 wargame.kr old-44번 문제를 풀어보겠습니다.
문제의 첫 화면이다. 간단하게 text입력 부분과 submit 부분이 있다.
일단 view-source로 코드를 확인해보겠다.
중요한 소스코드만 캡처했다.
"You just need to execute ls" 라고 적혀있는 것을 보아 ls명령어를 사용하면 문제가 풀릴 듯하다.
system함수의 취약점 중 하나는 한 줄에 여러 개의 명령어를 동시에 넣을 수 있다는 것이다.
ex) system("ls -al; cd .."); -> ls -al, cd .. 명령어 실행
이번 문제도 위의 예시와 똑같이 풀면 되겠다.
나는 ';ls'를 넣었다.
system("echo 'hello!';ls''"); -> echo hello, ls 명령어 실행
결과를 확인하면
내 예상대로 hello!가 출력되고 ls로 인해 파일들이 출력됐다.
이때 flag_29......라는 파일을 url에 넣고 접속해보니 FLAG값이 나왔다.
이를 webhacking.kr에 있는 Auth목록에 넣어보니 score가 올라갔다.
나는 미리 풀어놔서 already solved라고 나왔는데, 처음 푸는 사람이라면 score가 오를 것이다.
예전에 system해킹 관련된 책에서 한 줄에 두 가지 명령을 넣는 문제가 있었는데,
똑같은 방식으로 푸니까 쉽게 풀렸다고 생각한다.
반응형
'category > 웹해킹(webhacking.kr)' 카테고리의 다른 글
| 웹해킹(webhacking.kr) - 16번 (0) | 2020.11.21 |
|---|---|
| 웹해킹(webhacking.kr) - 50번 (0) | 2020.11.21 |
| 웹해킹(webhacking.kr) - 45번 (0) | 2020.11.20 |
| 웹해킹(webhacking.kr) - 48번 (0) | 2020.11.20 |
| 웹해킹(webhacking.kr) - 36번 (0) | 2020.11.18 |
| 웹해킹(webhacking.kr) - 22번 (0) | 2020.11.18 |
| 웹해킹(webhacking.kr) - 49번 (0) | 2020.11.17 |
| 웹해킹(webhacking.kr) - 20번 (0) | 2020.11.17 |
댓글