Season 1/워게임
(HackThisSite) Basic missions - Level 7
작성자 - Jeonghun- 해당 월을 입력하면 해당 월에 대한 cal이 출력됨
- unix cal 명령의 출력을 반환하는 스크립트란 문장을 통해, unix 내용 출력 명령어(cat, ls...)들을 이용해야 겠다는 생각이 듬
- 음... 애초에 처음 생각했던건 연도 기입 후 전망 버튼을 클릭 시 결과값이 안나오면, unix 명령어를 통해 os 인젝션이나 sql 인젝션을 이용해서 결과값을 찾아야 겠다 생각했는데, 위 그림처럼 연도가 잘 나온다...
- 우선 os 인젝션 먹는 기호들이 있나 확인하기 위해 있는건 다 시도해봄(||, ;, &&, &(), >>, &>, {}, ?, *)
- 위 기호중 ||, ;, &&이 적용되는지 확인함
- 해당 기호와 입력 값 연결해서 조회해봄(여러가지 구문 조합해본 결과 해당 페이지들 발견함)
- 보이는 페이지들에 다 접근 해보면 패스워드가 나와있을 것으로 예상됨
- 예상대로 마지막 php 페이지에서 password로 보이는 문구 발견함
- 입력시 다음 단계로 넘어감
'Season 1 > 워게임' 카테고리의 다른 글
| [Webhacking.kr] Old - 28 Write Up (0) | 2021.06.07 |
|---|---|
| [Webhacking.kr] Old - 22 Write Up (0) | 2021.06.07 |
| (HackThisSite) Basic missions - Level 6 (0) | 2021.06.07 |
| [Webhacking.kr] Old - 2 Write Up (0) | 2021.06.04 |
| Wargame.kr - md5 password (0) | 2021.06.04 |
Contents