완료됨
힌트 부탁드립니다.
config 부분은 앞의 질문들을 찾아보아 command의 결과는 true가 나왔습니다. (save 는 60 0 으로 set 완료)
url 에 http://host3.dreamhack.games:포트번호/data/webshell.php?cmd=echo ls -l; 을 입력하여 config set 한 파일 이름(webshell.php)이 있는 것을 확인했습니다.
그 후, echo 뒤 file webshell.php 으로 Redis RDB file이라 바이너리 파일인 것을 확인 후,
xxd 명령어로 xxd webshell.php 을 하면 flag 부분이 나올 거라 생각했지만 나오지 않아 방향을 찾지 못하고 있습니다.
힌트 알려주시면 감사하겠습니다.
(인라인 코드 형식은 양 옆에 백틱이 질문 형식때문에 바뀐 거라고 생각해 주세요.)
#web
작성자 정보
답변
2
bincat
세계수
커맨드 실행에 성공하셨다면 cat /flag 로 플래그를 찾으실 수 있을 것 같습니다!
FranceGoatSkin
대표 업적 없음
이틀동안 답변이 없길래 방금 풀고 왔는데, 답변이 달려있네요~
윗 분 말대로 cat /flag 는 안되고..ㅠㅠ
Dockerfile에 보면 /flag복사하는 부분이 있습니다.
해당 파일이 어떤 파일 형식인지 확인해보시면 좋을 것 같습니다.