rootme - PHP - Command injection
2021. 2. 22. 11:08ㆍWarGame/Rootme
전형적인 command injection 문제이다.
index.php 파일안에 flag가 있다고 하니 이 파일을 찾아보자
> 127.0.0.1 | ls
명령어를 치면 아래와 같이 나온다.
> 127.0.0.1 | cat index.php
이 상태에서 소스코드를 보면
flag 확인이 가능하다.
'WarGame > Rootme' 카테고리의 다른 글
| rootme - HTTP - POST (0) | 2021.02.27 |
|---|---|
| rootme - Backup file (0) | 2021.02.23 |
| rootme - HTTP - Open redirect (0) | 2021.02.22 |
| rootme - HTTP - Directory indexing (0) | 2021.02.19 |
| rootme - HTTP - User-agent (0) | 2021.02.19 |