pwnable.kr cmd2 9pt

Daddy bought me a system command shell.

but he put some filters to prevent me from playing with it without his permission...

but I wanna play anytime I want!

ssh cmd2@pwnable.kr -p2222 (pw:flag of cmd1)

지금까지의 문제중 가장 점수 높은 문제다

접속해보자@_@

아 비번이 cmd1의 flag다 

mommy now I get what PATH environment is for :)

저번 포스팅으로 가서 가져왔다

---

---

cmd에 =, PATH, export / ` flag를 우회하고 있다

일단 cmd1에서 썻던 방법은 다 필터링 되고 있다ㅠㅠ

처음엔 이렇게도 해봤는데

'가 필터링이었다.. python 스크립트에서 '를 안쓰는 방법을 생각해보았다

는 없었고

bash쉘의 $ 특징을 이용했다

오오 된다된다