7주차_Webhacking 과제3 : webhacking.kr [challenge 44]

Challenge 44 (webhacking.kr)

 

Challenge 44

 

 

 

📌 내풀이

 

 

 

 

 

 

view - source를 클릭했더니 위와 같은 코드가 떴다.

 

 

 

 

 

 

 

아이디를 치면 hello! 아이디 라고 뜬다는 것 같은데, 처봤더니 진짜 떴다.

 

 

 

 

글자수 제한이 있다.

 

 

 

이부분 때문인 것 같다.

 

글자수 제한있으니 cat보다는 ls를 써보고 싶다는 느낌이 들었다.

이유보다는 직감으로 문제를 푸는 시기..😊

근데 코드에서 주석 처리한 곳을 보니 ls로 실행시키라고 적혀있다.

직감이 확신이 되었다.

 

 

 

 

이렇게 다양한 시도를 하다보니 어떤식으로 command injection으로 공격을 해야하는 것일까..흠 고민이 들었다.

 

 

 

아직은 알고 있는 메타문자를 어떤 식으로 활용해야할지 잘 모르겠다.

 

그래서 도움을 받기로 했다.

 

 system() 함수 안의 파라미터 부분을 공략하는 것이 이 문제의 핵심이었다.

{$id}값이 끝났다는 '(싱클쿼터)를 입력하고 나서  ;(세미콜론)을 사용해서 echo명령어를 끝내고 ls를 입력해주는 과정이다.

나는 ';'ls 로 풀었는데 , ';ls'도 된다고한다.

 

 

 

 

 

그리고 나서 생각도 못한 것은 flag 이하의 값을 url에 넣어야 flag값이 뜬다는 점..!

아마 뒤에 index.php가 되게 뜬금없이 보이니까 내가 문제푼 경험이 많았다면 의심했을 수도 있을 것 같다.

 

 

 

 

 

 

 

[ 참고 자료 ]

 

[Webhacking.kr] Challenge 44 웹해킹 챌린지 44번 문제풀이 (tistory.com)

[Webhacking.kr] Challenge 44 웹해킹 챌린지 44번 문제풀이

 

[webhacking.kr - old] 44번 (tistory.com)

[webhacking.kr - old] 44번