Challenges/Web - Server : PHP - Command injection [Root Me : Hacking and Information Security learning platform]
www.root-me.org
문제에 들어갔더니 이런 창이 떠서 127.0.0.1을 그대로 입력해보았다.
ping이 나왔다. 여기서 더이상 어떻게 하라는건지 감이 잡히지 않아서 command injection에 대한 정의를 찾아보았다.
Command Injection이란?
어플리케이션에 운영체제 명령어(Shell Script)를 실행하는 기능이 존재하는 경우,
외부 입력값을 검증, 제한하지 않고 운영체제 명령어 또는 운영체제 명령어의 일부로 사용하는 경우 발생한다.
이때 어플리케이션이 올라간 운영체제를 공격자가 직접적으로 제어할 수 있게 된다.
명령어를 실행하는 기능이 존재한다고 했으니까 직접 입력 창에 명령어를 실행해보기로 하였다.
문제에서 index.php파일을 읽으라고 했으므로 일단 모든 파일을 출력하는 명령어 ;ls -al을 입력하였다.
.passwd라는 파일을 열면 해결될 것 같다는 생각이 든다.
입력창에 cat .passwd를 입력한다.
패스워드가 보인다..!
'웹해킹' 카테고리의 다른 글
| SQL Injection (0) | 2025.09.24 |
|---|---|
| [Root Me]HTTP - POST 풀이 (0) | 2025.05.28 |
| [Root Me] File upload - MIME type 풀이 (0) | 2025.05.28 |
| [suninatas]Game 01 풀이 (0) | 2025.05.15 |
| [Root Me]Local File Inclusion 풀이 (0) | 2025.05.15 |