728x90
처음 페이지를 들어가면 이렇게 나와있다. 아무것도 모르겠으니 소스 코드를 보자.
역시 다른 페이지가 숨겨져 있었다.
별다른건 없었다. 한창 삽질을 하던 도중 짱짱 해커 형님께서 쉘쇼크인것같다고 하셔서 찾아서 풀어보았다.
일단 이렇게 echo `ls -al`로 User-Agent를 바꿨다.
이렇게 하면 리버스 쉘이 따진다. 그리고 한참 찾다가 flag를 읽으면 된다.
'ctf write-up > RITSEC CTF 2018' 카테고리의 다른 글
| Crazy Train - web (0) | 2018.11.19 |
|---|---|
| The Tangled Web - web (0) | 2018.11.19 |
| Space Force - web (0) | 2018.11.19 |