bobctf cmd write up

전형적인 커맨드 인젝션 문제이다. 

cmd

아이다로 까보면, echo 부분에서 취약점이 일어나는 것을 확인할 수 있다.

쉽게 익스플로잇을 하자.

nc -l -p 1234 를 이용해서 리버스쉘을 띄우면 된다. 

flag : FLAG{C0mmand_1nj3ction_i3_FUN!!}