문제 페이지에 들어가면 ping을 보낼 수 있는 기능이 있어 8.8.8.8로 핑을 보내보니 정상적으로 보내지는 것을 확인할 수 있었다.
이 과정에서 서버의 ping 명령어를 사용하는 것을 알 수 있었고 다중 명령어 사용을 의미라는 세미클론(;)으로 ls명령를 사용하여 서버의 파일 목록들을 확인할 수 있었다.
payload = ;ls
파일 목록을 보니 print-flag 라는 파일이 있었고, 해당 url을 입력하여 이 파일을 다운로드 할 수 있었다.
payload = http://lowdeep.insomnihack.ch/print-flag
다운로드한 파일을 hxd로 확인해 보니 elf 파일 이였고, 파일의 가장 끝부분을 보면 플래그를얻을 수 있었다.
flag : INS{Wh1le_ld_k1nd_0f_forg0t_ab0ut_th3_x_fl4g}
'Security & Hacking > CTF Write Up' 카테고리의 다른 글
| [Plaid CTF 2013] ropasaurusrex (0) | 2021.08.17 |
|---|---|
| [CodeGate 2017] babypwn (0) | 2021.08.10 |
| [pbctf 2020][web] Apoche I (0) | 2020.12.08 |
| [2020riceteacatpanda] (0) | 2020.01.26 |