[Web] command-injection-1

오랜만에 웹으로 돌아왔다. 사실 이름만 보고 포너블인줄 알았는데 파일 받고나서 보니 웹이더라

입력 필드에 바로 때려봤더니 뱉어내고 있다. 브라우저에서 바로 뱉어내는 걸로 보아 HTML 소스를 뜯어보니 알파벳과 로마 숫자만 받아들이고 있다. 해당 부분의 코드를 지워보자.

이제 다시 시도해보자.

얍

음.. 다 푼 것 같은데?

 

FLAG = 'DH{pingpingppppppppping!!}