webhacking.kr old 44번 문제풀이(Writeup)

webhacking.kr old 44번 문제풀이(Writeup)

old 44번 문제풀이 1

문제를 들어가면 위와 같이 출력된다. 코드가 있으니 코드부터 확인해보자.

 

 

 

old 44번 문제풀이 2

POST방식으로 id값을 받는데 id는 5자리까지 가능하고 여기서 ls가 실행되면 된다고 한다. 코드에 힌트가 있었다.

이 문제는 코드만 봐도 POST메소드에서 발생하는 Command Injection 문제이다. 필터링이 없다보니 쉬운 편이었다.

 

 

 

" echo 'hello! {id}' ");

우리가 넣는 것은 id이기 때문에 문장을 닫고 세미콜론을 넣은 후 명령어를 넣어야한다. 

 

 

 

 

"echo 'hello! ';'ls");

위와 같이 입력이 되면 문장이 닫히고 세미콜론으로 echo가 끝난다. 이후 ls 명령어를 보내게 된다.

 

 

old 44번 문제풀이 3

flag가 있는 파일이 보인다.

 

 

old 44번 문제풀이 4

flag파일을 실행해보면 위와 같다.