FTZ 3번 문제
Hint
stract 함수가 두번째 입력에 대한 값을 cmd 변수에 복사해 system 함수로 실행 되는것을 보았을 때 공격 인자로 쓰일
수 있다고 생각됨
find 명령어로 파일 탐색
hint에서 argv[0]을 str로 받는다고 되어 있었으니 로컬IP를 입력하고
;를 사용해 두번째 인자 또한 str 문자열 형태로 명령어를 삽입
Hint
stract 함수가 두번째 입력에 대한 값을 cmd 변수에 복사해 system 함수로 실행 되는것을 보았을 때 공격 인자로 쓰일
수 있다고 생각됨
find 명령어로 파일 탐색
hint에서 argv[0]을 str로 받는다고 되어 있었으니 로컬IP를 입력하고
;를 사용해 두번째 인자 또한 str 문자열 형태로 명령어를 삽입