bobctf cmd write up
2018. 2. 12. 21:36
전형적인 커맨드 인젝션 문제이다.
cmd아이다로 까보면, echo 부분에서 취약점이 일어나는 것을 확인할 수 있다.
쉽게 익스플로잇을 하자.
nc -l -p 1234 를 이용해서 리버스쉘을 띄우면 된다.
flag : FLAG{C0mmand_1nj3ction_i3_FUN!!}
'write-ups > CTF' 카테고리의 다른 글
| DIMICTF do_you_know_rop write up (0) | 2018.02.19 |
|---|---|
| 코드게이트 2018 본선 진출 (0) | 2018.02.15 |
| bobctf bof write up (0) | 2018.02.12 |
| bobctf ccc write up (0) | 2018.02.12 |
| codegate 2016 miccheck (0) | 2018.02.11 |