CaptureTheFlag1 [WEB] BypassIF Dreamhack CTF Season 5 Round #4 (🌱Div2) WEB문제이고,, 소스코드 분석이 중요했다^^ filter_cmd를 우회할 수 있는 명령어를 찾기위해 고군분투하였다. guest_key를 찾어서 뭐 단서가 있나 봐보고~ guest_key를 입력해봐도 소용없고~ 하지만 코드를 다시 보다보니, timeout 에러를 내면서 key를 출력해주는 부분이 눈에 띄었다.... 그래서 timeout 에러를 내기위한 명령어를 사용하였다. localhost에 ping을 보내도록하였고.. timeout 에러를 내며, key를 알려주었다~ 키를 입력하니, 플래그를 주었다! 이렇게 간단한 걸~~~ 드림핵 command-injection-1문제와 약간 idea가 겹칠 수 있지않나?! 라고 생각해보았다. ht.. 2024. 2. 24. 이전 1 다음 반응형
