Web - Server | PHP - Command injection

문제 정보

메인 페이지

text box에 ip를 입력하도록 되어있습니다. 

 

127.0.0.1

127.0.0.1을 입력해보니 ping 명령어를 실행시켰을 때와 동일한 텍스트가 웹페이지에 나타납니다.

아무래도 이 페이지는 입력한 운영체제 명령어를 실행해서 그대로 결괏값을 보여주는 페이지인 것 같습니다.

 

이번에는 테스트 겸, ip 뒤에 Command injection 명령어를 넣어보겠습니다.

 

index.php?

index.php라는 파일이 디렉토리에 들어있었네요?

127.0.0.1 | cat index.php

위 명령어를 실행시켜 index.php 파일을 열어보겠습니다.

 

?

text box와 제출 버튼이 각각 하나씩 더 생겼습니다.

개발자 도구에서 페이지 소스를 확인해보겠습니다.

 

php?

소스코드에 이런 주석이 달려있었습니다.

php 코드에서 flag라는 변수를 선언하고, 여기에 .passwd 파일의 내용을 넣어주고 있습니다.

그럼 이 .passwd를 가져오면 FLAG를 획득할 수 있게 될 것입니다.

127.0.0.1 | cat .passwd를 text box에 넣고 제출해보겠습니다.

 

FLAG 획득 완료

문제 풀이 성공