![[Webhacking.kr] - old 58 (writeup)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FerzAcm%2FbtruXbrkEf7%2FLhmIRk9gACysyOOTCmozX1%2Fimg.png)
728x90
반응형
이번에는 webhacking.kr에서 있는 old58번 문제를 풀어볼 것이다.
사이트에 접속을 하면 그냥 밑에 send라고 적힌 것이 있다.
그냥 아무거나 막 보내면 대부분 command not found라고 뜨는데 나 같은 경우는 막 대입을 해서 아래와 같이 무슨 명령어를 사용할 수 있는지 알아냈다.
help명령어가 있는걸 우연히 알게됐고 그걸로 무슨 명령어를 사용할 수 있는지 다음과 같이 알아냈다.
ls id flag help그 중 flag를 해보면 다음과 같이 permission denied라고 뜬다.
그래서 어떤식으로 전송되는지 알아보기 위해서 burp sutie로 flag 커맨드를 전송했는데 다음과 같이 전송되는걸 알 수 있다.
그래서 guest를 admin으로 고치니 다음과 같이 플래그를 얻을 수 있었다.
728x90
반응형
'워게임' 카테고리의 다른 글
| Find sixth document!! (0) | 2023.02.21 |
|---|---|
| [Dreamhack] - Windows Search(WRITEUP) (1) | 2023.01.30 |
| [Dreamhack] - PATCH-1 (writeup) (0) | 2022.03.02 |
| [Dreamhack](writeup) - simple_sqli (0) | 2022.03.01 |
| DigitalForensic with CTF(ctfd) - 제 친구의 개가 바다에서…(writeup) (0) | 2021.09.04 |