완료됨
힌트 좀 부탁드립니다..
- c언어의 popen을 이용하여 /flag를 읽어오려고 했지만 권한이
nobody여서 안됨 session['udir']을 조작하여 command injection으로 시도해보려고 해봤지만check_user함수의 uid.isalnum() 함수와pw를 hex로 저장해서 안됨- mypage에
fname을 조작하여 파일을 읽어보려고 했는데solve_flie에 들어있는데 문자열여야 해서 안됨
이렇게 3가지 방향으로 시도해봤는데 또 어떻게 다른 방향으로 접근해야 할지 모르겠습니다. 힌트 좀 부탁드립니다..
#web
작성자 정보
답변
1
xavi
대표 업적 없음
안녕하세요.
1번 접근 방식으로 하되, C로 직접 /flag 읽는 것이 아닌 다른 방법을 찾아보세요.