![[Webhacking.kr] 58번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbHvXg1%2FbtqEcUuEQJa%2FASiQ1jGcpPCIpBodbonV30%2Fimg.png)
문제 종류 - Web
사용한 툴 -
Flag, Hint, 정답 형식
flag: ?
hint: X
정답 형식: ?
풀이
문제에 들어가면 다음과 같은 화면이 나타난다.
아무거나 입력해봤다.
qwer를 보냈더니 qwer: command not found라는 문자열이 나타났다.
ls와 pwd를 입력해보자.
pwd에는 반응을 안 했지만, ls 명령어는 반응을 하는 듯하다.
처음에는 temp.html에 flag가 있을 줄 알았지만 flag를 입력해봤더니 다음과 같은 결과가 나타났다.
자, 이제 개발자 도구를 이용해 코드를 분석해 보자.
socket.emit 부분에 주목하자. username의 권한으로 명령어를 입력한다.
혹시 username이 guest가 아니라 admin이면 어떨까?
console창을 이용해 username을 admin으로 수정하고, 명령어를 보내는 부분을 "flag"로 바꿔주자.
그 후, flag를 다시 입력해봤다.
'Wargame > Webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] 26번 풀이 (0) | 2020.05.17 |
|---|---|
| [Webhacking.kr] 25번 풀이 (0) | 2020.05.17 |
| [Webhacking.kr] 31번 풀이 (0) | 2020.05.17 |
| [Webhacking.kr] 38번 풀이 (0) | 2020.05.17 |
| [Webhacking.kr] 16번 풀이 (0) | 2020.05.17 |