Challenge 44 시작!
일단 소스코드를 보자!
system() 함수가 보인다. Command Injection 을 수행해보자!
id 부분에 ';'ls 를 입력해주면
system("echo 'hello! ';'ls'") 와 같이 ls 명령을 수행할 수 있다.
다행이 필터링 되어 있지 않았기 때문에 아래와 같이 결과를 얻을 수 있었다.
이 플래그 값을 url 에 입력하여 다시 들어가보면 아래와 같이 FLAG 값을 얻을 수 있었다.
이제 이 값을 auth.php 에 대입해주면 된다.
성공!!
'WarGame > webhacking.kr' 카테고리의 다른 글
Challenge 18 (0) | 2020.02.25 |
---|---|
Challenge 11 (0) | 2020.02.18 |
Challenge 10 (0) | 2020.02.15 |
Challenge 9 (0) | 2020.02.14 |
Challenge 8 (0) | 2020.02.14 |