NATAS10
소스 코드를 확인해보면
9번이랑 비슷한 문제인데. preg_match로 다중 명령어를 쓸 수 있는 값들을 막아두었다.
일반적으로 명령어를 실행하는 방법을 잘 생각해보면 리눅스 쉘에서 지원하지 않더라도 명령어를 구분할 수 있다.
grep -i ^ /etc/natas_webpass/natas11 dictionary.txt
U82q5TCMMQ9xuFoI3dYX61s7OZD9JKoK
source 또는. 은 후행 되어 오는 파일을 읽어서 파일 속의 내용을 실행하는 역할을 한다.
즉. source로 실행할 파일 내에는 bash에서 사용할 수 있는 명령을 사용하는데
만약 bash에서 사용할 수 없는 명령을 사용할 경우 에러 메시지를 띄우면서 종료된다.
'WARGAME > NATAS' 카테고리의 다른 글
| overthewire.org[natas] level11->level12 (0) | 2018.01.27 |
|---|---|
| overthewire.org[natas] level10->level11 (0) | 2018.01.17 |
| overthewire.org[natas] level8->level9 (0) | 2018.01.17 |
| overthewire.org[natas] level7->level8 (0) | 2018.01.17 |
| overthewire.org[natas] level6->level7 (0) | 2018.01.05 |