Webhacking.kr Challenge old-58 문제 풀이

이번에 풀 문제는 58번이다.

처음 들어갔는데 아무것도 없어서 렉인줄 알았는데 아래 작게 입력창이 있었다

아무거나 입력했더니 command not found가 뜨길래

어라.. 하면서 cmd명령어를 몇개 입력했는데 되는게 별로 없어 help를 입력했더니

명령어 4개가 출력되었다 차례대로 입력해보니

flag는 admin일때만 출력되나보다

 

코드를 봐보니 username이 guest로 되어 있고 socket = io()를 통해 새로운 소켓을 생성해주고, emit()을 통해 메시지를 보낸다.

그런 다음 on을 통해서 서버의 응답을 보여주고 있다.

 

지금 보내는 메시지를 보면 username:보내는 명령어 구조로 되어 있는데,

위에서 admin만 flag 값을 볼 수 있다고 했으니 admin:flag로 메시지를 보낸다면 flag 값을 얻을 수 있을 것이다.

개발자 도구에서 콘솔에 username을 admin으로 바꾸고 emit부분을 socket.emit('cmd',username+":flag");로 바꿔주면 

별다른 명령어 없이 flag가 출력될것이다.

 

예상대로 flag를 확인할 수 있다.