PentesterLab의 Code Execution 04 문제에 대한 접근 방법을 기록
이번 문제는 assert 함수를 사용하는 페이지로 name파라미터에 입력값을 출력해주는 페이지이다.
이전 문제와 동일하게 싱클쿼터를 삽입하였더니 assert함수에서 Syntax에러가 발생하였다.
코드의 일부를 예상해보면 아래와 같을 것이다.
asset('echo '.$_GET['name']);syntax를 맞추어 코드를 실행하였다😎
?name=쥬스몬'.phpinfo().'
블로그 이사 (https://juicemon-code.github.io/)