7주차_Webhacking 과제3 : webhacking.kr [challenge 44]

Challenge 44 (webhacking.kr) Challenge 44 webhacking.kr:10005 📌 내풀이 view - source를 클릭했더니 위와 같은 코드가 떴다. 아이디를 치면 hello! 아이디 라고 뜬다는 것 같은데, 처봤더니 진짜 떴다. 글자수 제한이 있다. 이부분 때문인 것 같다. 글자수 제한있으니 cat보다는 ls를 써보고 싶다는 느낌이 들었다. 이유보다는 직감으로 문제를 푸는 시기..😊 근데 코드에서 주석 처리한 곳을 보니 ls로 실행시키라고 적혀있다. 직감이 확신이 되었다. 이렇게 다양한 시도를 하다보니 어떤식으로 command injection으로 공격을 해야하는 것일까..흠 고민이 들었다. 아직은 알고 있는 메타문자를 어떤 식으로 활용해야할지 잘 모르겠다. 그래서 도..

2023.11.18