[웹해킹] webhacking.kr old-44

 

[문제]

webhacking.kr old-44: http://webhacking.kr:10005/

Challenge 44

---

[문제풀이]

1) 먼저 소스코드를 분석할 결과 주석에서 ls 명령어를 사용하라는 힌트를 얻었습니다.

 

2) 입력창에 ‘ls’를 입력한 결과 작은따옴표는 무시되고 ls만 반환되는 걸 확인했습니다.

 

.

3) 그래서, {$id} 값이 끝났다는 의미로 ‘;’를 사용해서 echo명령어를 끝내고 ls를 입력해주는 방식으로 ‘;’ls를 입력해 submit해서 ls명령어를 실행해 주었고 그 결과 flag를 얻었습니다.

 

 

[TIP]

• system() 함수는 PHP에서 외부 명령어를 실행하는 함수입니다. 이 함수를 사용하여 시스템 명령어를 실행할 수 있습니다.