해당 문제를 접속하면 다음과 같은 창이 있습니다 메모와 파일을 업로드할 수 있습니다. 아무런 파일을 업로드하고, 업로드 할때 파일명은 ";ls"로 변경해서 command injectiond을 의도합니다. 그리고 delete 버튼을 누르면 flag 획득이 가능합니다 :)

문제를 들어가면 위와 같이 나오는데, 소스 코드를 확인해보면 아래와 같습니다. view-source val에 같은 변수를 넣어야 하는데 정규표현식이 들어가 있습니다. pat = [1에서3중에 1개][a-f중에 5개]_[ip주소].%09p%09a%09s%09s tab 이 urlencoding된 값이 %09입니다. 위와 같이 ?val=1abcde_172.~~~.~~~.~~~.%09p%09a%09s%09s 를 넣어주면 풀 수 있습니다.

처음 접속하면 위와 같은 페이지가 나옵니다. message에 무언갈 입력하면 done이 표시되고 secret = yes면 인자로1 이 들어가고, secret = no면 인자로 0이 들어갑니다. 소스코드를 확인해보면

접속하면 해당 화면을 볼 수 있습니다. ?부분에서 계속 바귀면서 flag를 출력해주는데 하나하나 확인해서 찾을 수 도 있지만 너무 불편합니다.

처음 실행하면 위와 같이 그냥 메일박스 같은거 하나가 나옵니다. 실행시켜보면 무슨 메일을 보내는거 같습니다. 여기서 파라미터중에 Cc 라는 파라미터가 있는데, 이는 참조를 뜻합니다. 따라서 Cc: [내 메일주소] 를 입력해주면 메일로 flag를 획득할 수 있습니다. 여러줄을 입력해야해서 위와 같이 변경해주고, 이렇게 입력해주면 flag획득이 가능합니다 :)

처음 들어가면 이렇게 백지인데 명령어를 쳐보면 이런식으로 무언가를 출력해주려고 합니다. flag를 출력하려고 하면 "permission denied... admin only!" 라는 메세지를 출력합니다. 소스코드를 확인해보면 1 2 3 4 5 6 7 8 9 10 11 12 13 $(function () { var username = "guest"; var socket = io(); $('form').submit(function(e){ e.preventDefault(); socket.emit('cmd',username+":"+$('#m').val()); $('#m').val(''); return false; }); socket.on('cmd', function(msg){ $('#messages').appe..