완료됨
커맨드인젝션 질문
이 문제에서 비밀번호는 맞췄는데 그 이후에 커맨드 인젝션에서
ls, sh 등 블랙리스트 키워드에 걸리지 않도록
grep -r YI .
tac FLAG
이렇게 두 명령어를 날렸는데(YI는 플래그가 YISF로 시작해서) 둘다 로컬에서는 플래그가 잘 읽히는데
서버에서는 처리가 안되네요 힌트주실분..
#pwnable
작성자 정보
답변
1
yadohyun
세계수
Dockerfile 및 xinetd.d 를 보면 chroot으로 제한된 환경이고 type [command] 로 사용가능한 명령어인지 확인 가능합니다.