Natas Level 10 - 커맨드 인젝션2

Natas Level 9 → Level 10
 
Username: natas10
URL:      http://natas10.natas.labs.overthewire.org

 

 

For security reasons, we now filter on certain characters<br><br>
<form>
Find words containing: <input name="needle"><input name="submit" type="submit" value="Search"><br><br>
</form>

Output:
<pre></pre>

<div id="viewsource"><a href="index-source.html">View sourcecode</a></div>
</div>

 

---

 

View sourcecode를 클릭하면 소스가 나온다.

 

아까랑 다르게 입력에 제한을 걸었다.

 

 

 

grep명령을 막기 위해 

'' /etc/natas_webpass/* # 

를 입력한다.

난 이렇게 안했는데 다음과 같이 해도 된다고 한다. .

* /etc/natas_webpass/* #

 

비밀번호는 U82q5TCMMQ9xuFoI3dYX61s7OZD9JKoK 이다.