PoC_5shared.jpg.pht에서 cmd

20.09.02 10:58 작성 조회수 106

여기서 eval($_GET["cmd"] 대신에 바로 eval(system('ls ./../../')) 라는 코드를 넣으면 안되나요??

취미로 해킹#5(DIMICTF)

19. 5shared 3

강의실 바로가기

답변 1

답변을 작성해보세요.

장용하

2020.09.03

그렇게 하셔도 됩니다.

서버 내부 사정을 모두 알고 있다면 언급하신대로 정확한 코드를 입력하여 공략하는 것이 효율적입니다.

* 추가로, 가능하시다면 다음 번에는 네이버 카페 "취미로 해킹(bit.ly/취미로해킹)"의 질문 게시판을 이용하여 주시면 감사하겠습니다.