old-44 풀이

2024. 2. 15. 18:19webhacking.kr

728x90

메인 페이지
view-source

노란색으로 적힌 주석을 보면 ls 명령어를 실행하라고 되어있습니다

문제 코드를 보면 id를 POST로 받아오고, 5글자까지만 사용한다고 합니다

system() 함수 안에 들어있는 "echo 'hello! " 문자열을 출력하고, 그 뒤에 '|'ls를 추가해서 명령어가 실행되도록 해줬습니다

(이렇게 하면 글자 수도 딱 5글자)

 

flag의 경로가 나왔다

나온 경로로 이동해 보겠습니다

 

URL
FLAG 획득 완료
문제 풀이 성공

728x90
저작자표시

'webhacking.kr' 카테고리의 다른 글

old-35 풀이  (0) 2024.02.19
old-41 풀이  (0) 2024.02.17
old-34 풀이  (0) 2024.02.15
old-59 풀이  (0) 2024.02.15
old-48 풀이  (0) 2024.02.12

관련글

댓글 0

티스토리툴바