일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- 메소드
- window
- xss game 풀이
- jQuery
- document
- IF문
- blind sql injection
- burp suite
- lord of sql injection
- 사칙연산
- github
- 조건문
- 백준 파이썬
- 배열
- object
- 포인터
- suninatas 풀이
- Pwndbg
- xss game
- python
- 김성엽 대표님
- 파이썬
- 백준 알고리즘
- sql injection
- htmlspecialchars
- property
- 자바스크립트
- element 조회
- 함수
- 객체
Archives
- Today
- Total
power-girl0-0
[webhacking.kr - old] 44번 본문
728x90
주소 : https://webhacking.kr/old.php
[ 풀이 ]
해당 입력값에 dohyeon이라는 이름을 넣으려하니, 글자수가 5개로 제한되어있다.
소스코드를 살펴보자.
주석처리를 살펴보면, ls명령어를 해야한다고 써있다.
system('ls'); 명령어를 실행시키면 될 듯 하다.
근데 소스코드를 잘보면, hello에 대한 문구를 출력해주는 코드를 system()함수를 사용하고 있다.
이를 이용해서, ls명령어를 실행해주면 될 듯하다.
먼저, {$id}값이 끝났다는 '(싱클쿼터)후에 ;(세미콜론)을 사용해서 echo명령어를 끝내고 ls를 입력해준다.
여기서 본 글 작성자는 사실 조금 헤맸당 ㅎ_ㅎ
마지막에 남아도는 '(싱글쿼터)를 처리하지 못했기 때문이다.ㅜ_ㅜ
따라서, 답은 아래와 같다.
';'ls |
아래와 같이 flag값을 얻을 수 있다.
해당 flag를 auth페이지에 입력하여, 정답처리를 하였다.
?? 잘못된 플래그 값이라고 출력된다... 부들,,,, ㅠ_ㅠ
자세히 보니 flag{ }이 형식이 아니다! ㅠ~ㅠ
그러던 중, index.php가 왜 있지?라는 의문점이 들었다.
해당 페이지가 index.php라서 그런가??에 대한 의문점을 쫓아가던 중,, 혹시 url이지 않을까 하여 url에 입력해보았다.
그 결과, ' 찾았다 요놈 !! '
이제 auth페이지로 다시가서 정답처리를 해보자!
잘못해서,,, 캡쳐를 못했당 ,,ㅠ_ㅠ
아쉬운대로 해당 캡쳐사진을 대체한다 ㅎ_ㅎ
728x90
'War game > webhacking.kr' 카테고리의 다른 글
[webhacking.kr - old] 43번 (0) | 2021.07.01 |
---|---|
[webhacking.kr - old] 42번 (0) | 2021.07.01 |
[webhacking.kr - old] 41번 (0) | 2021.07.01 |
[webhacking.kr - old] 39번 (0) | 2021.06.30 |
[webhacking.kr - old] 38번 (0) | 2021.06.30 |
Comments