10pts
1. Overview
1) 문제에 접속해서 description을 살펴보면 ping을 날려주는 웹페이지인 것으로 추정할 수 있다.
2) 문제 페이지에 접속해보면 아래와 같은 텍스트 폼이 나타난다.
2. Theory
1) IP를 입력하면 ping을 날리고, 그에 대한 응답을 출력해주는 것을 확인 할 수 있다.
2) 문제에 대한 별다른 설명이 없으므로 이는 리눅스 기본 명령어인 ping을 사용할 것이라 가정했다.
3) 그렇다면 생각 할 수 있는 취약점은 Command Injection이 될 것이다.
3. Exploit
기본적인 command injection의 형태인 세미콜론(;)을 이용하였다. ls 명령어를 injection하면 현재 디렉토리의 파일 목록이 출력되는 것을 확인할 수 있다.
flag.php가 있으므로 cat으로 찍어주도록 하자.
view-source를 이용하면 숨겨진 php 파일 내용을 확인 할 수 있다.