• 해당 월을 입력하면 해당 월에 대한 cal이 출력됨
  • unix cal 명령의 출력을 반환하는 스크립트란 문장을 통해, unix 내용 출력 명령어(cat, ls...)들을 이용해야 겠다는 생각이 듬

  • 음... 애초에 처음 생각했던건 연도 기입 후 전망 버튼을 클릭 시 결과값이 안나오면, unix 명령어를 통해 os 인젝션이나 sql 인젝션을 이용해서 결과값을 찾아야 겠다 생각했는데, 위 그림처럼 연도가 잘 나온다...
  • 우선 os 인젝션 먹는 기호들이 있나 확인하기 위해 있는건 다 시도해봄(||, ;, &&, &(), >>, &>, {}, ?, *)
  • 위 기호중 ||, ;, &&이 적용되는지 확인함

  • 해당 기호와 입력 값 연결해서 조회해봄(여러가지 구문 조합해본 결과 해당 페이지들 발견함)

  • 보이는 페이지들에 다 접근 해보면 패스워드가 나와있을 것으로 예상됨

  • 예상대로 마지막 php 페이지에서 password로 보이는 문구 발견함
  • 입력시 다음 단계로 넘어감

복사했습니다!