-
pwnable.kr cmd1Pwnable/Pwnable.kr 2017. 1. 23. 19:06
코드인젝션 문제이다. ` 이거 $ 이거 환경변수 등 여러개가 안막혀있다.
대표적으로 두가지 방법이 있다. 첫번쨰로는 와일드카드, 두번쨰로는 환경변수 사용이있다.
첫번쨰 줄이 와일드 카드를 쓰는 방법이다. cat f* 란 f로 시작하는 파일을 cat 한다는 뜻이다. 와일드카드는 이런식으로 자신이 적은 패턴과 해당하는것들을 찾을떄 쓰인다. f라는 단어로끝나는 것, ~~로 시작되는 파일 등등
2~3 번쨰줄이 환경변수를 쓰는 방법이다. export 라는 명령어를 사용하여 key라는 환경변수에 /bin/cat flag를 저장한다.
그리고 \${환경변수 이름} 이런식으로 환경변수를 실행? 시킬수있다.
'Pwnable > Pwnable.kr' 카테고리의 다른 글
pwnable.kr mistake (0) 2017.02.27 pwnable.kr cmd2 (0) 2017.01.23 pwnable.kr lotto (0) 2017.01.23 pwnable.kr shellshock (0) 2017.01.23 pwnable.kr random (0) 2017.01.23
