webhacking.kr - old 58

 

 

 

문제 화면을 보니 리눅스 같아 바로 명령어들을 쳐봤는데 4개밖에 실행이 안된다.

 

flag를 보여달라 하니 권한 거부가 떴다 admin으로 해야 하는 거 같다.

 

 

 

 

 

 

 

 

 

 

 

스크립트 태그를 보면 

 

username 은 "guest" 로 초괴화 하여 Socket.IO를 사용하여 서버와의 webSocket 연결을 설정하여 실시간 통신 메커니즘을 제공하는 거 같다.

 

 

 

 

socket.emit('cmd',username+":"+$('#m').val());

 

제일 중요한 부분은 이것이다.

 

socket.emit 함수를 사용하여 서버에 이벤트를 전송한다.

 

'cmd'는 이벤트 이름이고 'username'와 '+ :+ ' 사용자 이름과 메시지를 구분하는 변수이다.

 

그럼 데이터를 전송하는 역할을 하니 'admin'으로 수정해서 바로 flag를 실행시켜 달라고 할 수 있는 것이다.

 

코드를 수정해 보자.

 

 

 

 

 

 

 

 

 

username 부분은 "admin"으로 넣고 : 으로 메시지를 구분해 바로 flag를 실행시켜 보자.

 

 

 

 

 

 

 

 

 

플래그를 출력한다.