[FTZ] Level3 Write-up

cmd = "dig @" + argv[1] + " version.bind chaos txt"이다.

 

일단 echo 1; echo 2; echo 3;과 echo 1 && echo 2 && echo 3을 입력해보자.

 

둘다 값이 같다. 그러면 만약에 틀린 명령어와 올바른 명령어를 같이 섞어서 입력하면 어떻게될까?

 

ee; echo 2; ee;과 ee && echo 2 && ee를 입력해보자.

 

&&는 앞에 명령어가 틀리니 뒤에 명령어가 실행되지 않는다. 

 

리눅스의 명령어는 ;(세미콜론)으로 나뉘어진다. 그러므로
echo 1; echo 2; echo 3;는

echo 1

echo 2

echo 3

과 같다.

 

그러므로!!!!! 그냥 dig @;my-pass; version.bind chaos txt 이렇게 입력되게 하면

dig @

my-pass

 version.bind chaos txt

과 같다. 그러므로 패스워드가 나오게 된다.

 

autodig ";my-pass;"를 입력한다.

 

 

Level4 : suck my brain