webhacking.kr 44번

문제 첫화면 

1을 입력 했을 때 go.html로 리다이렉트 되면서

화면에 1을 출력하게 된다. 

개발자도구 소스보기 결과 아무런 힌트는 없으며,

여러가지 특수문자를 입력해봤을 때 

< ; 등 필터링을 하고 있는것을 발견했다.

그래서 XSS인줄 알고 &lt , &gt 로 우회를 해서 값을 넣어봤지만

php 내부 로직 때문에 제대로 출력되지는 않는다

즉 다른 방법이다.

도저히 모르겠어서 검색을 하던 도중 command 를 이용한 문제인것을 알아냈고

ls를 입력하면 아무것도 안나타난다. 

즉 ls를 이용한 문제이다.

ls는 아무것도 안나타난다

즉 ls를 우회하라?

리눅스에서는 싱글쿼터(')를 이용해서 또 다른 방법으로 명령어 사용이 가능하다 .

'l's를 입력하면 이렇게 나타난다. 

명령어를 여러번 쓰는 방법에는 ; &(백그라운드실행)등이 있는대

;은 필터링하고있으니 &을 대신해서 써 보왔다.

파일경로 출력 

성공

추가)

ls 입력 시

ls;ls 입력 시

ls&ls 입력 시