Natas Level 9 입니다. Level 9 메인 페이지 입니다. 입력한 단어가 포함된 검색을 할 수 있습니다. "aa" 를 입력했더니, aa가 포함된 단어들이 출력되었습니다. 오른쪽 View sourcecode를 눌러봅시다. 역시 PHP코드가 있네요. needle 은 입력 폼 이름입니다. 입력받은 값을 key 변수에 저장하고, 저장한 값을 grep 명령어의 인자로 사용하네요. passthru는 외부 명령어를 실행하는 함수입니다. 여기선 리눅스 명령어를 호출하고 있구요 만약 우리가 "HACK" 이라는 문자열을 입력하면, 명령어는 grep -i HACK dictionary.txt 가 됩니다. dictionary.txt 파일 안에 password가 있는건가 싶어, natas, pass, password ..
