[Webhacking.kr] Challenge 44 웹해킹 챌린지 44번 문제풀이

[Webhacking.kr] Challenge 44 웹해킹 챌린지 44번 문제풀이입니다.

 

 

이 문제는 주어는 양식을 이용하여 ls를 실행하는 문제입니다. 소스를 보면 ls를 execute하라고 되어있습니다.

 

 

 

소스코드에서 핵심적인 부분은 POST방식으로 id 값을 받으며, id의 길이는 5라는 것입니다.

또한, system() 부분이 실질적인 소스 실행부이기에 이 부분에 맞게 id를 전송해주어야 합니다.

따라서 system() 함수 안의 파라미터 부분을 공략하는 것이 이 문제의 핵심입니다.

system("echo 'hello! {$id}'");에서 ls를 실행하기 위해 텍스트박스에 ';'ls를 입력하여 전송합니다. 이 구문을 넣어서 submit를 클릭하면 system("echo 'hello! ';'ls'"); 구문이 작성되기에 다음과 같이 ls를 수행한 결과가 표시됩니다.

 

 

 

이 flag값을 URL에 붙여서 전송해보면 다음과 같이 FLAG값을 얻게 됩니다. 이 FLAG를 Auth에 넣어서 인증하면 문제가 해결됩니다.

 

 

읽어주셔서 감사합니다.