[hackthissite] basic level 7 풀이

바로~~ 해석해버리기~~

이번에 샘은 디렉토리에 이름이 모호한 파일에 level 7 암호를 저장했대요.

그리고 관련 없어 보이는 뉴스에 unix cal 명령어를 넣었다네요.

그리고 스크립트를 줍니다.

딱 생각해보니 command injection 문제인데 모르는 척 그냥 view를 눌러봅시다.

우와... 달력이 생겼어요...

느낌상 리눅스 터미널이 있다고 생각하면

$cal <- 이런식으로 생겼을 것 같네요

만약 2017이나 여러 명령어를 넣으면 그 인자에 맞는 달력을 출력해줄 것 같군요.

하지만 내가 원하는 것은 파일을 보는 것이니깐

세미콜론(;)을 넣어서 다음 명령어를 실행시켜줄 준비를 하고

ls 명령어를 통해 보도록 합시다~

요로코롬 실행을 시키면

우와!! ls 명령어의 결과가 생겼어요!!!

나는 이름이 애매모호한 k1kh31b1n55h.php 파일을 보고 싶은 것이니깐

치면 비밀번호가 나옵니다. 굳~

그걸 치고 인증하면 끝~