webhacking.kr Challenge(old) 44 / Command

이번엔 음악과 함께 시작이에요.

 

 

44번 문제에요.

배점은 500점, 분야는 명령어...? 같네요.

 

 

이름을 입력하는 칸과 소스보기 버튼이 있네요.

 

입력을 받아서 5글자까지 잘라낸다음

echo 'hello! {$id}'

에다가 집어넣네요.

 

 

그러니 test 를 넣어보면 4글자이기때문에

 

hello! test

가 출력이 되죠.

 

 

그렇다면 저기에다가

echo hello! ';'ls'

를 집어넣어서 ls 가 실행되도록 해버리면?

 

 

정상적으로

ls

가 실행이 됬네요.

 

 

그러면 저기 나와있는

flag_29cbb98dafb4e471117fec409148e9386753569e

로 접근을 해보면?

 

 

FLAG{y2u.be/sW3RT0tF020}
왜 뜬금없이 음악으로 시작하냐고요?
FLAG가 저거거든요.

이게 올드좀비님 취향인지 루비야님 취향인지...
:thinking:

 

이제 FLAG 를 Auth 에다가 집어넣으면?

 

빠밤!

 

문제가 풀렸네요.