command injection(os injection)이면
$(~), '~' 에서 ~부분이 명령어로 인식되는 것을 생각할 수 있다.(리눅스환경)
여기서는 로컬아이피주소인 127.0.0.1이 디폴트로 주어져 있고, 이 아이피에 핑을 때려야 한다. 버프스위트로 잡아보면 아이피가 공백으로 들어가기 때문에, 127.0.0.1을 다시 입력해줘야 한다.
핑이 정상적으로 들어가는 것을 확인할 수 있다.
문제에서 index.php라는 파일 안에 flag가 있다고 했으니까, 저 파일 내용을 열면 된다.
리눅스에서 ;기호(세미콜론)은 다중명령어로, 명령어 두 개를 한 라인에서 실행할 수 있는 것이다.
따라서 127.0.0.1;cat index.php 로 입력해주면 된다.
index.php는 소스이므로 입력 해준 뒤에 페이지 소스를 열면 처음과는 달리 추가된 소스 부분이 있다. 여기서 flag 값을 찾을 수 있다.
*127.0.0.1;ls 로 입력하면 index.php라는 파일이 존재하는지를 먼저 알 수 있다.
'WebHacking' 카테고리의 다른 글
| [root-me] HTTP directory indexing (0) | 2020.01.06 |
|---|---|
| [root-me] HTTP-POST (0) | 2020.01.06 |
| [root-me] Backup file (0) | 2020.01.06 |
| [root-me] User-Agent (0) | 2020.01.06 |
| [root-me] Javascript - Obfuscation 3 (0) | 2020.01.06 |