Daddy bought me a system command shell.
but he put some filters to prevent me from playing with it without his permission...
but I wanna play anytime I want!
ssh cmd2@pwnable.kr -p2222 (pw:flag of cmd1)
지금까지의 문제중 가장 점수 높은 문제다
접속해보자@_@
아 비번이 cmd1의 flag다
mommy now I get what PATH environment is for :)
저번 포스팅으로 가서 가져왔다
cmd에 =, PATH, export / ` flag를 우회하고 있다
일단 cmd1에서 썻던 방법은 다 필터링 되고 있다ㅠㅠ
처음엔 이렇게도 해봤는데
'가 필터링이었다.. python 스크립트에서 '를 안쓰는 방법을 생각해보았다
는 없었고
bash쉘의 $ 특징을 이용했다
오오 된다된다
'war game > pwnable.kr' 카테고리의 다른 글
| pwnable.kr codemap 10pt (0) | 2016.10.12 |
|---|---|
| pwnable.kr uaf 8pt (0) | 2016.10.12 |
| pwnable.kr cmd1 1pt (0) | 2016.10.11 |
| pwnable.kr lotto 2pt (0) | 2016.10.11 |
| pwnable.kr blackjack 1pt (0) | 2016.10.11 |