반응형
안녕하세요.
웹 해킹 44번 문제풀이 하겠습니다.
소스코드를 보면
POST형식으로 전달받은 id값을 다시 id에 저장한 후 저장된, id 값을 0~5까지 자른 후 다시 id에 저장합니다.
이후 system 함수를 통해 "echo 'hello! {$id}'"를 출력합니다.
주석 처리된 You just need to execute ls를 보면 system함수를 통해 ls 명령어를 실행시키면 될 거 같습니다.
system 함수는 세미콜론(;)을 사용하면 여러 개의 명령어를 동시에 사용할 수 있습니다.
즉, "echo 'hello!';'ls'" -> hello, ls 두 명령어가 동시에 실행된다.
출력된 플래그를 URL에 넣고 실행하면, 해당 문제에 FLAG값이 출력됩니다.
감사합니다.
반응형
'Hacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 46번 문제풀이 (0) | 2021.02.19 |
|---|---|
| Webhacking.kr 45번 문제풀이 (0) | 2021.02.17 |
| Webhacking.kr 43번 문제풀이 (0) | 2021.02.07 |
| Webhacking.kr 42번 문제풀이 (0) | 2021.02.05 |
| Webhacking.kr 41번 문제풀이 (0) | 2021.01.31 |