webhacking.kr - old58
2021. 1. 16. 10:37ㆍWarGame/webhaking.kr
처음 들어가면 이렇게 백지인데 명령어를 쳐보면
이런식으로 무언가를 출력해주려고 합니다.
flag를 출력하려고 하면
"permission denied... admin only!"
라는 메세지를 출력합니다.
소스코드를 확인해보면
|
1
2
3
4
5
6
7
8
9
10
11
12
13
|
$(function () {
var username = "guest";
var socket = io();
$('form').submit(function(e){
e.preventDefault();
socket.emit('cmd',username+":"+$('#m').val());
$('#m').val('');
return false;
});
socket.on('cmd', function(msg){
$('#messages').append($('<li>').text(msg));
});
});
|
cs |
이 코드가 통신하는 부분인데 guest --> admin 이 되야할 것 같고, 우리가 필요한건 flag이므로
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
$(function () {
var username = "admin";
var socket = io();
$('form').submit(function(e){
e.preventDefault();
socket.emit('cmd',username+":"+'flag');
$('#m').val('');
return false;
});
socket.on('cmd', function(msg){
$('#messages').append($('<li>').text(msg));
});
});
|
cs |
와 같이 변경한 후 flag를 입력하면
flag를 획득할 수 있습니다 :)
'WarGame > webhaking.kr' 카테고리의 다른 글
| webhacking.kr - old54 (0) | 2021.01.25 |
|---|---|
| webhacking.kr - old47 (0) | 2021.01.22 |
| Webhacking.kr 24번 (0) | 2018.11.07 |
| Webhacking.kr 4번 (0) | 2018.11.07 |
| Webhacking.kr 17번 (0) | 2018.11.06 |