shell_exec1 [Patriot CTF] Spongebob 1. 개요 PHP 시스템 콜 문제 2. 풀이 1) 확인 main.php를 열어보면 shell_exec로 시스템 콜을 사용하고 있습니다. 2) 시스템 콜 `` 백틱 사이에 리눅스 커맨드를 넣고 전달하면 시스템 콜을 사용할 수 있습니다. 3) exploit ls를 사용하면 파일 목록을 볼 수 있습니다. `ls` fLAG-as98Dc6rnv3P948R7asP98FdYNP.JpG InDeX.HTml mAiN.phP MEMetExT.Py flag를 모두 소문자로 변경합니다. const a = "fLAG-as98Dc6rnv3P948R7asP98FdYNP.JpG" console.log(a.toLowerCase()) // flag-as98dc6rnv3p948r7asp98fdynp.jpg http://chal1.pctf.. 2022. 6. 6. 이전 1 다음