이번엔 음악과 함께 시작이에요.
44번 문제에요.
배점은 500점, 분야는 명령어...? 같네요.
이름을 입력하는 칸과 소스보기 버튼이 있네요.
입력을 받아서 5글자까지 잘라낸다음
echo 'hello! {$id}'
에다가 집어넣네요.
그러니 test 를 넣어보면 4글자이기때문에
hello! test
가 출력이 되죠.
그렇다면 저기에다가
echo hello! ';'ls'
를 집어넣어서 ls 가 실행되도록 해버리면?
정상적으로
ls
가 실행이 됬네요.
그러면 저기 나와있는
flag_29cbb98dafb4e471117fec409148e9386753569e
로 접근을 해보면?
FLAG{y2u.be/sW3RT0tF020}
왜 뜬금없이 음악으로 시작하냐고요?
FLAG가 저거거든요.
이게 올드좀비님 취향인지 루비야님 취향인지...
:thinking:
이제 FLAG 를 Auth 에다가 집어넣으면?
빠밤!
문제가 풀렸네요.
'연구글 > webhacking.kr' 카테고리의 다른 글
webhacking.kr Challenge(old) 46 / DB (0) | 2020.08.24 |
---|---|
webhacking.kr Challenge(old) 45 / DB (0) | 2020.08.24 |
webhacking.kr Challenge(old) 43 / Server (0) | 2020.08.24 |
webhacking.kr Challenge(old) 42 / Server (0) | 2020.08.24 |
webhacking.kr Challenge(old) 41 / Server (0) | 2020.08.24 |