Dreamhack CTF Season 5 Round #4 (🌱Div2)
WEB문제이고,, 소스코드 분석이 중요했다^^
filter_cmd를 우회할 수 있는 명령어를 찾기위해 고군분투하였다.
guest_key를 찾어서 뭐 단서가 있나 봐보고~
guest_key를 입력해봐도 소용없고~
하지만 코드를 다시 보다보니, timeout 에러를 내면서 key를 출력해주는 부분이 눈에 띄었다.... 그래서 timeout 에러를 내기위한 명령어를 사용하였다.
localhost에 ping을 보내도록하였고..
timeout 에러를 내며, key를 알려주었다~
키를 입력하니, 플래그를 주었다! 이렇게 간단한 걸~~~
드림핵 command-injection-1문제와 약간 idea가 겹칠 수 있지않나?! 라고 생각해보았다.
https://shsh010914.tistory.com/11
반응형
'STUDY > CTF' 카테고리의 다른 글
| [Insomni’hack 2019] beginner reverse (0) | 2019.10.07 |
|---|---|
| [CODEGATE2018] redvelvet (0) | 2019.10.07 |
| [CODEGATE2018] baskinrobbins31 (0) | 2019.10.07 |
| [2018 POX] college entrance exam (0) | 2019.10.07 |
