메인화면입니다.

소스보기입니다.

[소스해석]

1. 5글자 이상 입력 제한

2. system 함수를 이용하여 echo 명령어 실행

3. 'hello + 입력문자'를 출력

힌트가 있네요 'ls'명령어를 사용할 수 있다고 합니다.

명령어를 연속으로 실행하는 방법은 총 3가지로 나눌 수 있습니다.

; - 앞의 명령어가 실패해도 다음 명령어가 실행

&& - 앞의 명령어가 성공했을 때 다음 명령어가 실행

& - 앞의 명령어를 백그라운드로 돌리고 동시에 뒤의 명령어를 실행

'&&'의 경우 입력글자가 5개로 제한 되므로 사용할 수 없었습니다.

';'와 '&' 둘중 어느 것을 사용해도 ls명령어를 실행시킬 수 있습니다.

';'ls 또는 '&'ls

[결과]

ls명령어를 치니 'flag_29cbb98dafb4e471117fec409148e9386753569e' 라는 파일이 존재합니다.

이제 파일을 읽으면 됩니다.

[최종 URL]

http://webhacking.kr:10005/flag_29cbb98dafb4e471117fec409148e9386753569e

URL을 입력했을 때 위와 같이 플래그를 확인할 수 있습니다.

챌린지 44 성공!

'WAR GAME > Webhacking.kr' 카테고리의 다른 글

[webhacking.kr] Level46 (old)  (303) 2020.04.28
[webhacking.kr] Level45 (old)  (314) 2020.04.28
[webhacking.kr] Level43 (old)  (297) 2020.04.28
[webhacking.kr] Level42 (old)  (311) 2020.04.28
[webhacking.kr] Level41 (old)  (311) 2020.04.28

+ Recent posts

티스토리툴바