LEVEL 3

Not Feeling Well

web

478

52

로그인 하고 문제 풀기

출제자 정보

김민욱(me2nuk)

워게임: 20

2022.09.07. 13:00:00

First Blood!

워게임: 20

출제된 지 2 months 만에 풀이 완료!

해당 문제는 제8회 BoB 정보보안 CTF(BISC)에 출제된 문제입니다.

문제 설명

시큐어 코딩하는 친구가 Flask를 배우면서 프로그래밍 강의를 들으면서 하나 씩 정성스럽게 만든 사이트입니다!

[언인텐 패치] - 2022.11.04

최근 풀이자 52

워게임: 20

11 months ago

워게임: 50

11 months ago

강의 수강: 10

11 months ago

워게임: 50

11 months ago

워게임 고인물

11 months ago

CTF First Place

11 months ago

Dreamhack Beta CTF 참여

11 months ago

공부벌레

11 months ago

Dreamhack Beta CTF 2위

11 months ago

워게임: 50

11 months ago

댓글 1

CTF Second Place

2 months ago

좋은 문제입니다~

피드백 10

질문 등록: 1

2 months ago

난이도 평가 해당 문제를 LEVEL 3에 투표하셨습니다.

CTF Second Place

2 months ago

난이도 평가 해당 문제를 LEVEL 4에 투표하셨습니다.

대표 업적 없음

4 months ago

난이도 평가 해당 문제를 LEVEL 3에 투표하셨습니다.

워게임 고인물

5 months ago

난이도 평가 해당 문제를 LEVEL 3에 투표하셨습니다.

워게임: 1

9 months ago

난이도 평가 해당 문제를 LEVEL 3에 투표하셨습니다.

탈퇴한 회원

대표 업적 없음

10 months ago

난이도 평가 해당 문제를 LEVEL 6에 투표하셨습니다.

CTF Third Place

11 months ago

난이도 평가 해당 문제를 LEVEL 4에 투표하셨습니다.

워게임: 20

11 months ago

난이도 평가 해당 문제를 LEVEL 2에 투표하셨습니다.

CTF Second Place

11 months ago

난이도 평가 해당 문제를 LEVEL 2에 투표하셨습니다.

워게임 고인물

11 months ago

난이도 평가 해당 문제를 LEVEL 2에 투표하셨습니다.

질문 1

문제 풀이에 어려움이 있으신가요?

커뮤니티에서 문제에 대한 질문하고 답변 얻기

잘 모르겠습니다..

문제의 의도가 pypage의 status_message의 db_integrity에서 select를 하며 한번 더 확인할 때 \'union select null,null, '<?php echo shell_exec($_GET['cmd']);?>' into outfile로 웹 쉘을 삽입하여 command injection을 하는것이라고 생각했습니다 맨 처음의 escape 함수는 \를 통해서 우회하였는데 '<?php echo shell_exec($_GET['cmd']);?>' 를 select 할 때는 escape 함수를 어떻게 우회할지 모르겠습니다..