![[Webhacking.kr] Challenge old-44 write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FM84RS%2FbtrJ2nCSuTw%2FuBWU3GKnEt4YfCRkMrK3UK%2Fimg.png)
문제 화면입니다.
문제 소스 코드입니다.
ls 명령을 실행시키면 되는 문제입니다.
php의 system() 함수가 정의되어 있으므로 echo 뒤에 ls 명령을 넣어주면 됩니다.
ls를 넣으니 ls 문자가 나옵니다.
뒤에 명령어를 넣기 위해선 세미콜론(;)을 넣어줍니다.
';'ls
따라서 위와 같이 입력하면
flag_어쩌구 폴더와 Index.php 파일이 존재함을 알게 되었습니다.
flag_ 어쩌구 폴더에 들어가보면 플래그가 나옵니다.
이 값을 Auth 탭에 넣어주면
문제가 풀립니다~
'write-up(web) > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] Challenge old-51 write-up (0) | 2022.08.20 |
|---|---|
| [Webhacking.kr] Challenge old-34 write-up (0) | 2022.08.19 |
| [Webhacking.kr] Challenge old-08 write-up (0) | 2022.08.16 |
| [Webhacking.kr] Challenge old-09 write-up (0) | 2022.08.15 |
| [Webhacking.kr] Challenge old-04 write-up (0) | 2022.08.15 |