[webhacking.kr - old] 44번

주소 : https://webhacking.kr/old.php

Webhacking.kr

---

 [ 풀이 ] 

해당 입력값에 dohyeon이라는 이름을 넣으려하니, 글자수가 5개로 제한되어있다.

---

소스코드를 살펴보자.

주석처리를 살펴보면, ls명령어를 해야한다고 써있다.

system('ls'); 명령어를 실행시키면 될 듯 하다.

---

근데 소스코드를 잘보면, hello에 대한 문구를 출력해주는 코드를 system()함수를 사용하고 있다.

이를 이용해서, ls명령어를 실행해주면 될 듯하다.

 

먼저, {$id}값이 끝났다는 '(싱클쿼터)후에 ;(세미콜론)을 사용해서 echo명령어를 끝내고 ls를 입력해준다.

여기서 본 글 작성자는 사실 조금 헤맸당 ㅎ_ㅎ

마지막에 남아도는 '(싱글쿼터)를 처리하지 못했기 때문이다.ㅜ_ㅜ

---

따라서, 답은 아래와 같다.

';'ls

아래와 같이 flag값을 얻을 수 있다.

해당 flag를 auth페이지에 입력하여, 정답처리를 하였다.

?? 잘못된 플래그 값이라고 출력된다... 부들,,,, ㅠ_ㅠ

자세히 보니 flag{ }이 형식이 아니다! ㅠ~ㅠ

---

그러던 중, index.php가 왜 있지?라는 의문점이 들었다.

해당 페이지가 index.php라서 그런가??에 대한 의문점을 쫓아가던 중,, 혹시 url이지 않을까 하여 url에 입력해보았다.

 

그 결과, ' 찾았다 요놈 !! '

---

이제 auth페이지로 다시가서 정답처리를 해보자!

잘못해서,,, 캡쳐를 못했당 ,,ㅠ_ㅠ

아쉬운대로 해당 캡쳐사진을 대체한다 ㅎ_ㅎ