write-up(web)
![[Webhacking.kr] baby toctou write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2Fet8YIa%2Fbtr8iaUAXRE%2FAAAAAAAAAAAAAAAAAAAAAKA7B2c6MnPq-NvKT_9H-_aYTK4yCmuAbogSpjulUqWZ%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1756652399%26allow_ip%3D%26allow_referer%3D%26signature%3D6tnU%252Fsz6oDCKrV8jBhQGvnBBlzI%253D)
[Webhacking.kr] baby toctou write-up
cat api.php를 한 결과입니다. 입력한 명령어가 파일에 fwrite 함수로 저장되며명령어를 검사한 뒤 system 함수로 수행해 줍니다. if문으로 검사를 진행한 뒤 sleep(1)을 수행하는데이 부분에서 레이스 컨디션이 발생합니다. 아래와 같이 탭 2개를 열어하나의 탭에서 ls를 수행한 뒤1초 안에 바로 cat flag.php를 입력하면ls 명령어의 결과가 cat flag.php가 됩니다. 끝!