'write-up(web)' 카테고리의 글 목록 (6 Page)

cat api.php를 한 결과입니다. 입력한 명령어가 파일에 fwrite 함수로 저장되며명령어를 검사한 뒤 system 함수로 수행해 줍니다. if문으로 검사를 진행한 뒤 sleep(1)을 수행하는데이 부분에서 레이스 컨디션이 발생합니다. 아래와 같이 탭 2개를 열어하나의 탭에서 ls를 수행한 뒤1초 안에 바로 cat flag.php를 입력하면ls 명령어의 결과가 cat flag.php가 됩니다. 끝!