반응형 webhackingold441 웹해킹(webhacking.kr) - 44번 안녕하세요?? 자운대 고라니입니다. 오늘은 wargame.kr old-44번 문제를 풀어보겠습니다. 문제의 첫 화면이다. 간단하게 text입력 부분과 submit 부분이 있다. 일단 view-source로 코드를 확인해보겠다. 중요한 소스코드만 캡처했다. "You just need to execute ls" 라고 적혀있는 것을 보아 ls명령어를 사용하면 문제가 풀릴 듯하다. system함수의 취약점 중 하나는 한 줄에 여러 개의 명령어를 동시에 넣을 수 있다는 것이다. ex) system("ls -al; cd .."); -> ls -al, cd .. 명령어 실행 이번 문제도 위의 예시와 똑같이 풀면 되겠다. 나는 ';ls'를 넣었다. system("echo 'hello!';ls''"); -> echo h.. 2020. 11. 20. 이전 1 다음 반응형
