메시지를 입력하라는데... 한번 밑에있는 url 값을 그대로 넣어보자
메시지 박스에 있는 값이 그대로 들어가는 것을 봐선 admin텍스트를 넣어보자
그렇다면 시스템 명령어를 입력해보자 어떤식으로?
=> 아무의미없는메시지;ls
;은 명령어를 이어쓸때 리눅스에서 사용하는 것
시스템 명령어가 먹힌다. 이러면 문제해결 하는데 있어 굉장히 쉬워진다.
ss; cat falg.txt
플래그 획득
해당 취약점을 SSTI라고 하는거 같은데
조금더 공부를 해야겠다. 때려맞춘 느낌이라.....
