https://dreamhack.io/wargame/challenges/837
baby-linux
Description 리눅스 명령어를 실행하는 웹 서비스가 작동하고 있습니다. 해당 웹 서비스의 코드가 첨부파일로 주어집니다. flag.txt 파일을 찾아 출력하여 플래그를 획득하세요! 플래그 형식은 DH{...}
dreamhack.io
답
서버 생성해서 들어가면 이렇게 뜬다.
echo $ 뒤에 Linux명령어를 작성하면 Result에 결과가 나타난다.
'ls' 명려어를 사용해서 디렉토리를 확인해 본다.
result를 보면 'hint.txt'라는 파일이 있다.
flag를 찾는데 도움이 되는 파일일 수 있기 때문에 'hint.txt' 파일의 내용을 본다.
'cat'명령어를 사용해서 'hint.txt'의 내용을 출력한다.(cat hint.txt)
result를 보면 flag가 './dream/hack/hello' 에 있다고 한다.
그래서 'hello' 디렉토리의 모든 파일 과 디렉토리를 확인한다.
'ls'명령어를 상용해서 './dream/hack/hello' 안을 확인한다. (ls ./dream/hack/hello)
result를 보면 'flag.txt'파일이 있다.
이제 이 파일의 내용을 보자.
'cat'을 사용해서 'flag.txt' 파일의 내용을 본다.(cat ./dream/hakc/hello/flag.txt)
그러나 결과에는 No!가 뜬다.
그 이유는 문제 파일을 봐야 한다.
이 부분을 보면 'flag'가 포함되어 있으면 no를 출력하게 하는 코드가 있다.
그래서 'flag'를 사용하지 않고 'flag'파일의 내용을 출력해야 한다.
내가 생각한 방법은 'dream/hack/hello' 안에 모든 파일을 출력하는 명령어를 사용하는 방법이다.
'cat ./dream/hack/hello/*'이렇게 작성하면 './dream/hack/hello'이 디렉토리안에 모든 파일 내용을 출력할 수있다.
그럼 이렇게 답이 출력도니다.
끝
'hacking > misc' 카테고리의 다른 글
| [Dream hack] Exercise: Welcome-Beginners (0) | 2025.03.03 |
|---|---|
| [Dream hack] 64se64 (0) | 2025.03.02 |
| [Dream hack] blue-whale (0) | 2024.04.14 |
| [Dream hack] Exercise: Docker (0) | 2024.04.14 |
| [Dream hack] Exercise: SSH (0) | 2024.04.12 |
