44번
Webhacking.kr 44번
webhacking.kr 44번을 풀어보자! 어떠한 값을 제출할 수 있는 form이 있다. 우선 소스를 보자! id의 길이는 5이며 ls를 execute하라고 되어있다. system() 부분이 소스의 실행부분이기 때문에 이 부분에 맞게 id를 전송해야한다. system 구문에서 ls를 실행하기 위해 ';'ls 를 입력해 전송하자! 이 flag값을 URL에 붙여 전송하면 FLAG 값 얻을 수 있다!