[Root Me] Powershell - Command Injection - 포너블 / Powershell

 

Root Me 에서 제공하는

 

간단한 시스템 해킹 문제

 

이번 문제는 powershell 에서 command injection 을 하는 문제이다.

 

반응형

 

문제 난이도를 보면 알겠지만 아주 쉽게 해결이 가능하다.

 

비교적 최근에 나와서 풀이수가 적은듯 하다.

 

아래쪽에 있는 WebSSH 버튼을 눌러 접속할 수 있다.

 

 

접속하면 갑자기

 

Table to dump: 라고 뜨면서 사용자 입력을 받는다.

 

아무렇게나 입력해 봤는데

 

뭔가 암호화된 듯한 password를 알려주면서 끝이난다.

 

맨 마지막 줄에 보면

 

Backup the table aaaa 라고 출력되는데

 

맨 뒤에 aaaa 부분이 사용자가 입력한 값을 변수로 받아 그대로 전달해 출력하는 느낌이었다.

 

 

 

이렇게 abcd를 입력하면

 

abcd가 출력된다.

 

이 부분에서 뭔가 장난을 칠 수 있을것 같았다.

 

 

바로 세미콜론을 사용하는 것이다.

 

;ls 라고 넣으면

 

Backup the table ; ls 가 되어버리면서

 

기존 스크립트는 table에서 끝나고

 

; 다음으로 오는 ls 명령어가 실행되게 된다.

 

보이는 것처럼 ls 결과로 .passwd 파일이 있는것을 알아냈고

 

 

 

strings 같은 명령어로 

 

.passwd 파일의 내용을 읽어주면

 

플래그를 확인할 수 있다.