[Webhacking.kr] - old 58 (writeup)

이번에는 webhacking.kr에서 있는 old58번 문제를 풀어볼 것이다.

 

사이트에 접속을 하면 그냥 밑에 send라고 적힌 것이 있다.

그냥 아무거나 막 보내면 대부분 command not found라고 뜨는데 나 같은 경우는 막 대입을 해서 아래와 같이 무슨 명령어를 사용할 수 있는지 알아냈다.

help명령어가 있는걸 우연히 알게됐고 그걸로 무슨 명령어를 사용할 수 있는지 다음과 같이 알아냈다.

ls id flag help

그 중 flag를 해보면 다음과 같이 permission denied라고 뜬다.

그래서 어떤식으로 전송되는지 알아보기 위해서 burp sutie로 flag 커맨드를 전송했는데 다음과 같이 전송되는걸 알 수 있다.

그래서 guest를 admin으로 고치니 다음과 같이 플래그를 얻을 수 있었다.