반응형
일단 아무거나 집어넣고 결과를 봤습니다.
ddd 를 넣어봤지만 아무것도 나오지 않았습니다.
이제 View sourcecode를 통해 소스를 확인해보도록 하죠.
REQUEST method로 받아오는 걸 보니 GET, POST 어떤 방식이든지 상관없다는 걸 뜻합니다.
간단히 말하자면 입력한 값을 key값으로 넣어주고 그다음에
grep 명령어로 dictionary.txt 안의 내용을 찾아준다는 것입니다.
저희는 dictionary.txt 안에 무슨 내용이 들어있는지 모르므로 먼저 모든 내용을 보고 싶다는 생각이 들 것입니다.
그래서 grep 사용법을 참고하여 모든 내용을 나타내는 패턴인
.*
을 사용해서 보도록 하겠습니다.
엄청 많은 내용이 담겨있는데 딱히 눈에 띄는 정보는 없습니다.
그럼 코드 상에 힌트가 있다는 것인데 여기서 passthru() 라는 함수가 눈에 띄었습니다.
이 함수는 외부 커맨드 명령어를 실행해주는 함수입니다.
그렇다면 저희는 서버의 bash 쉘을 이용할 수 있다는 소리입니다.
그래서 비어있지만 않으면 다 저장하니
;cat /etc/natas_webpass/natas10
(경로는 이전 문제에서 준 힌트이다!)
이렇게 입력하고 버튼을 눌러보았다.
그랬더니 natas10의 패스워드와 dictionary.txt가 출력되었다.
우리에게 필요한 정보만 얻어가자.
nOpp1igQAkUzaI1GUUjzn1bFVj7xCNzu
반응형