webhacking.kr - old44

사이트에 접속하게 되면

위와 같이 이름을 입력받는 사이트를 확인할 수 있습니다.

<?php
  if($_GET['view_source']){ highlight_file(__FILE__); exit; }
?><html>
<head>
<title>Challenge 44</title>
</head>
<body>
<?php
  if($_POST['id']){
    $id = $_POST['id'];
    $id = substr($id,0,5);
    system("echo 'hello! {$id}'"); // You just need to execute ls
  }
?>
<center>
<form method=post action=index.php name=htmlfrm>
name : <input name=id type=text maxlength=5><input type=submit value='submit'>
</form>
<a href=./?view_source=1>view-source</a>
</center>
</body>
</html>

소스코드를 확인하게 되면 위와 같이 5글자를 입력받고,
ls 명령어를 쳐주면 됩니다.

 

따라서  > ';'ls 

해당 명령어를 입력해주면 ls 명령어 실행이 가능하고, 파일을 읽어줍니다.

(grin)