티스토리 뷰

web wargame/HackThisSite

hacthissite basic mission 7번

삼전동해커 2020. 7. 22. 20:06

7번을 풀어보장.


영어를 읽어보면

이번에 샘이 암호화하지 않은 7번 비밀번호를 이상한 이 디렉토리에 이상한 이름으로 저장했다.

여담으로, 샘은 유닉스 cal명령어를 리턴하는 스크립트를 만들었다.


여담이지만 왠지 중요해보인다.

저 입력칸에 연도를 적으면 해당 연도의 달력이 쭉 나온다.

솔직히 이 연도는 별로 의미 없어보인다.


중요한건 입력칸에 연도 외에는 반응이 없다는 거다.

아마 앞에 cal 연도 이런 식으로 정해진 무언가가 있는 것 같다.

그럼 연도를 출력하고 다른 거도 출력 하도록 해보자.

바로 command injection을 사용하면 된다.


2020;ls를 넣어보자.

신기하게 ls 명령어가 들어갔다.

그리고 이름이 이상한 k1k~~.php를 url에 넣으면

정답.

'web wargame > HackThisSite' 카테고리의 다른 글

hackthissite basic mission 6번  (0) 2020.07.22
hackthissite basic misson 5번  (0) 2020.07.22
hackthissite basic mission 4번  (0) 2020.07.22
hackthissite basic mission 3번  (0) 2020.07.22
hackthissite basic mission 2번  (0) 2020.07.22
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
글 보관함