php코드를 해석해보면, POST방식으로 받은 id값을 1번째부터 5번째 글자까지 $id에 저장한다.
그리고 우리는 system함수를 통해 ls명령어를 실행시켜야한다.
system함수안에서 2개의 명령어를 실행시키기 위해서는 첫번째 명령어 뒤에 세미콜론(;)을 붙여주면 된다.
따라서 $id에 ;ls를 입력하면 될 것같지만 !! {$id}뒤에 작은따옴표(')가 붙어있기 때문에 ';ls' 를 입력해줘야한다.
그리고, http://webhacking.kr:10005/flag_29cbb98dafb4e471117fec409148e9386753569e 에 들어가면
FLAG값 등장 ~~!~!! (๑˃˂๑)
'WEB > webhacking.kr (old)' 카테고리의 다른 글
| webhacking.kr 45번 (0) | 2020.03.22 |
|---|---|
| webhacking.kr 30번 (1) | 2020.03.21 |
| webhacking.kr 40번 (0) | 2020.03.19 |
| webhacking.kr 4번 (0) | 2020.02.23 |
| webhacking.kr 61번 (0) | 2020.02.19 |