System Security/Pwnable.kr (1) 썸네일형 리스트형 CMD1 Cmd1 Problem Problem URL: https://pwnable.kr/play.php [Level: Toddler's Bottle] Mommy! what is PATH environment in Linux? ssh cmd1@pwnable.kr -p2222 (pw:guest) 우선 어떤 파일이 존재하는지 확인해보면, 아래 사진과 같이 파일들이 구성됨을 알 수 있다. 다음 소스코드를 확인해보자. 이와 같이 입력을 받아서 System 함수를 Call 하는 것을 볼 수 있다. /bin/cat flag 명령이 System 함수에서 실행되면 Flag를 획득할 수 있을 것 같다. 하지만, filter 함수에서 flag, sh, tmp 라는 단어들을 필터링하고 있기에, 이를 우회해준다면 문제를 해결할 수 있.. 이전 1 다음
