natas9

http://natas9.natas.labs.overthewire.org

아이디 : natas9

패스워드 : W0mMhUcRRnG8dcghE4qvk3JA9lGt8nDl

Output:
<pre>
<?
$key = "";

if(array_key_exists("needle", $_REQUEST)) {
    $key = $_REQUEST["needle"];
}

if($key != "") {
    passthru("grep -i $key dictionary.txt");
}
?>
</pre>

<div id="viewsource"><a href="index-source.html">View sourcecode</a></div>
</div>
</body>
</html>

 

위 사이트를 살펴보면 검색창에 입력한 값이 grep 명령어의 $key 값으로 포함되어 dictionary.txt에서 검색하는 것을 알 수 있다.

; 를 이용하여 한 라인에 두 개의 명령어를 실행할 수 있는 점을 이용하여

/etc/natas_webpass/natas10의 값을 조회할 수 있다.