728x90
접속하면 이상한 페이지가 나온다. 그래서 일단 하나하나 실행해봤다.
별 다른건 없던 중 delete를 누르면은 file deleted 하면서 삭제가 된다.
이 경우 만약 system 함수를 써서 rm filename을 하는거라면 뒤에 ls-al을 붙여 파일 전체를 볼 수도 있다.
그럼 버프스위트로 파일 이름 뒤에 ;ls-al을 붙이고 파일을 삭제하면은
플래그 획득이 가능하다
728x90
반응형
'Web Hacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr old-55 풀이 (2) | 2024.02.06 |
|---|---|
| Webhacking.kr old-52 풀이 (0) | 2024.02.04 |
| Webhacking.kr old-53풀이 (0) | 2024.01.07 |
| Webhacking.kr old-35 풀이 (0) | 2024.01.07 |
| Webhacking.kr old-04 풀이 (0) | 2024.01.07 |
