TigerDemon
[7주차] webhacking.kr 44 본문
Challenge 44
webhacking.kr:10005
위 링크로 들어가면 아래 사진과 같이 뜬다.
view-source를 눌러보니 이렇게 코드가 보인다.
위 코드를 보니 먼저 id의 길이가 5라는 것을 알 수 있고 ls를 사용하라는 것을 볼 수 있다. ls 명령어를 사용하게 만들기 위해 "echo 'hello! ';'ls'" 여기서 세미콜론(;)은 리눅스에서 다중 명령어를 실행가능하게 해준다. 따라서 ';'ls를 아래 사진과 같이 입력해준다.
평소에 보던 것과 다르게 이렇게 뜬다.
그래서 위 flag를 복사해서 접속해보았다.
그랬더니 플래그가 출력되었고 Auth Flag에 확인해보았다
'2023-SWLUG > CTF 문제 풀이' 카테고리의 다른 글
| [7주차] Dreamhack command-injection-1 (1) | 2023.11.22 |
|---|---|
| [7주차] Dreamhack command-injection-chatgpt (0) | 2023.11.22 |
| [6주차] WEBHACKING.KR old - 23 (0) | 2023.11.15 |
| [6주차] Dreamhack csrf-2 (0) | 2023.11.15 |
| [6주차] Dreamhack csrf-1 (0) | 2023.11.15 |
'2023-SWLUG/CTF 문제 풀이' Related Articles
more
