커맨드인젝션 (2) 썸네일형 리스트형 Webhacking.kr 48번 문제 풀이 문제에 들어가면 다음과 같은 창을 만나게 된다. 아무런 텍스트를 입력하고 Send버튼을 누르니 올라간다. memo라는 Input에서 보내지는 값이 배쉬 명령어로 처리되는지 확인하기 위해 ;ls를 입력해보았지만 아무 값도 나오지 않았다. 혹시나? 하는 마음에 삭제도 해보았지만 아무것도 나오지 않았다. 이제 남은것은 파일 업로드(upfile)밖에 없다. 그래서 아무 사진 파일이나 올려보았다. 사진을 올리니 [Delete] 왼쪽에 [upload file]이라는 버튼이 생기는것을 확인할 수 있었다. 이 버튼을 누르면 업로드한 사진을 볼 수 있었다. 그리고 [Delete] 버튼을 누르니 file deleted라는 문구와 함께 파일이 삭제되었다. 텍스트를 지울때는 그냥 아무런 표시없이 삭제되지만 파일을 삭제하는 경.. webhacking.kr 44번 문제 풀이 44번 문제에 들어가면 다음과 같은 화면이 반겨준다. 아무거나 입력하고 submit을 누르니 hello! [입력값]의 형태로 출력한다. 동작 원리를 분석하기 위해 view-source를 누르면 다음과 같은 코드를 확인할 수 있다. 이전 1 다음
