Natas 9 to 10

ktkalpha·2023년 9월 1일
0

natas

목록 보기
10/11

https://overthewire.org/wargames/natas/natas10.html


전과 비슷하지만 보안이 걸려있다

if($key != "") {
    if(preg_match('/[;|&]/',$key)) {
        print "Input contains an illegal character!";
    } else {
        passthru("grep -i $key dictionary.txt");
    }
}

;, &를 못 쓴다

여러가지 파일을 탐색할 수 있으므로 natas11과 dictionary 둘다 탐색하게 하고

'.' /etc/natas_webpass/natas11

regex로 모든 문자를 선택하게 해 모든 내용을 cat한 것 처럼 보게 한다

1KFqoJXi6hRaPluAmk8ESDW4fSysRoIg

profile
ktkalpha
그냥 중학생
이전 포스트

Natas 8 to 9

다음 포스트

Natas 10 to 11

0개의 댓글