-
0x36.webhacking.kr - 440x.Wargame/WebHacking.kr 2018. 7. 31. 10:50
0x36.webhacking.kr - 44
커맨드 인젝션 관련 문제이다. ; 를 넣고 text를 넣어보았더니;가 빠진 text가 출력이 된다.
ls도 쳐봤는데 필터링 되었는지 아무것도 출력이 되지 않았다. 이를 이용하여 우회를 아래와 같이 시도하였다.그랬더니 디렉토리 정보를 확인할 수 있었다.
해당 password파일을 참조하면 44번 솔브!!
'0x.Wargame > WebHacking.kr' 카테고리의 다른 글
0x38.webhacking.kr - 53 (0) 2018.07.31 0x37.webhacking.kr - 48 (0) 2018.07.31 0x35.webhacking.kr - 43 (0) 2018.07.31 0x34.webhacking.kr - 5 (0) 2018.07.28 0x33.webhacking.kr - 11 (0) 2018.07.28 댓글