728x90
문제를 들어가보면 저런 입력창만 있다. 소스코드를 봐도 별 쓸모있어 보이는 내용은 없었다.
aaa를 쳐보니 그냥 저렇게 떴다. 이건 내가 좋아하는 기법중 하나인 command injection같았다. 바로 ;ls를 쳐봤는데 아무것도 나오지 않는다......
아마 필터링 되어있을 것이다. ;aaa를 치니 나왔다. 그럼 ls와 ;가 필터링 되어있음을 알수있다. 필터링을 우회하는것은 곧있으면 포스팅하겠지만 간단하게 싱글쿼터와 엔퍼센트를 이용할것이다.
필터링은 우회했지만 echo명령어가 붙어있는것같다. 앞쪽에 싱글쿼터를 한번더 이용해서 빼고 넣어보자.
답이 나왔다. 주소창에 쳐주자.
간단하게 풀렸다.
'wargame > webhacking.kr' 카테고리의 다른 글
| webhacking.kr 8번 문제 풀이!!! (0) | 2018.12.28 |
|---|---|
| webhacking.kr 53번 문제 풀이!!! (0) | 2018.08.04 |
| webhacking.kr 52번 문제 풀이!!! (0) | 2018.08.04 |