-
[HCAMP][Web] command injectionCTF write_up/2019 HCAMP CTF 2019. 8. 27. 11:36
해당 문제를 풀기위해서 사이트에 들어가 보겠습니다.
nslookup 명령어가 실행되고 뒤에 입력이 가능 하는것 같습니다.
위의 사진과 같이 더블쿼터로 닫고 ; 를 이용해서 명령어를 이어서 선언 할 수 있습니다.
Flag : HCAMP{camsfsodfasjfai}
'CTF write_up > 2019 HCAMP CTF' 카테고리의 다른 글
[HCAMP][Forensic] Party of Base64 (0) 2019.08.27 [HCAMP][Forensic] Lorem Lock (0) 2019.08.27 [HCAMP][Forensic] Welcome to hacking (0) 2019.08.27 [HCAMP][Misc] 01010101 (0) 2019.08.27 [HCAMP][Web] groot (0) 2019.08.27