반응형
이제는 이전과는 달리 보안에 신경 쓰기 위해 필터링을 추가했나 봅니다.
그렇다면 View sourcecode를 통해 어떻게 바뀌었는지 보도록 합시다.
key 값을 받는 곳까지는 같고, 밑에서 preg_match() 함수를 통해 필터링을 하고 있군요.
세미콜론; 작대기|(?) 엔퍼샌드&
이렇게 3개를 필터링하는군요.
하지만 여전히 passthru를 통해 커맨드를 보내고 있습니다.
그렇다면 저희는 이제 리눅스 다중 명령어는 쓸 수가 없게 됩니다.
그래서 저는 생각한 게 '그럼 순수하게 grep 명령어로 찾아오게 해 보자'라는 생각이 들었습니다.
그렇게 만들어진 것이 다음과 같습니다.
.* /etc/natas_webpass/natas11
1. .* <- 이 패턴은 모든 값을 의미합니다.
2. /etc/natas_webpass/natas11 <- 찾으려는 파일입니다.
결과적으로 만들어지는 명령어는 이렇게 생겼습니다.
grep -i .* /etc/natas_webpass/natas11 dictionary.txt
결과 또한 두 가지 모두 나오게 됩니다.
우리가 필요한 건 한 가지뿐이겠죠?
U82q5TCMMQ9xuFoI3dYX61s7OZD9JKoK
반응형