Root-Me Web Server 8 (Command Injection)

Siteyi açtığımızda bir input ve button bulunmakta command injection için basit bir şekilde dosyaları listelemek için “ls” yi kullandım. Komut:;ls

İpucuda flagin index.php dosyasında yer aldığını söylemiş “cat” ve “grep” komutunu tek tek denediğimde dosya direk okunmamaktadır. Basit bir şekilde hem “cat” hemde “grep”‘i bir arada kullanarak flagi elde ediyoruz.  Komut “;cat index.php | grep flag”



msoner

Yazılım Mühendisi


Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

code