Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- Web Hacking
- DOM-Based XSS
- Dremhack
- Cross Site Scripting
- Lord of SQL Injection
- Hackerfactory
- XSS
- 워게임
- Weak Session IDs
- Los
- sql injection
- DreamHack
- File Upload Vulnerability
- bypass CAPTCHA
- 웹 해킹
- H4CKINGGAME
- 빡공팟 4기
- 써니나타스
- Insecure CAPTCHA
- DVWA
- 정보보안
- 드림핵
- SuNiNaTas
- 해커팩토리
- 정보보호
- webhacking.kr
- TeamH4C
- 빡공팟 6기
- wargame
- Remote File Inclusion
Archives
- Today
- Total
도카이트
[Wargame] Webhacking.kr - old 58 본문
728x90
반응형
문제 화면
- 명령어를 실행할 수 있는(?) 화면이 보인다.
- help 명령어를 실행한 결과 ls id flag help 명령어 4개가 출력되며,
- flag 명령의 경우 admin만 실행 가능하다고 한다..
- 소스코드를 먼저 확인해봐야할 듯 하다 !
소스코드
- username을 guest로 정의하고 있다.
- socket.emit 함수를 통해 데이터를 전송하고, socket.on 함수를 통해 데이터를 수신받는다.
- socket.emit 함수의 cmd 이후 username 부분과 “:” 이후 뒷 부분은 수정하여 admin으로 flag가 실행되도록 유도한다 !
socket.emit 코드 수정
- +$(’m’).val() 부분을 삭제하고, ‘flag’ 를 입력하여 admin으로 flag가 cmd에서 실행되도록 코드를 수정한다.
- 이후 command 입력창에 flag를 입력할 경우, FLAG 값이 출력된다.
- 획득한 FLAG 값을 Auth 페이지에 입력하면 해당 문제를 solve 할 수 있다 !
728x90
'Wargame > Webhacking.kr' 카테고리의 다른 글
| [Wargame] Webhacking.kr - old 54 (0) | 2022.06.20 |
|---|---|
| [Wargame] Webhacking.kr - old 51 (0) | 2022.06.20 |
| [Wargame] Webhacking.kr - old 50 (0) | 2022.06.20 |
| [Wargame] Webhacking.kr - old 34 (0) | 2022.06.20 |
| [Wargame] Webhacking.kr - old 33 (0) | 2022.06.20 |
'Wargame/Webhacking.kr' Related Articles
more
Comments