-
[Webhacking] old-58기술/webhacking.kr 2022. 9. 17. 15:16
클릭하여 들어가면 웹 기반 커맨드 인터페이스? 창이 나오고 명령어를 입력할 수 있었습니다.
모든 명령어가 입력 가능한 것이 아니고, help를 치니 "ls id flag help" 총 4개의 명령어만 입력 가능했습니다.
flag를 입력하였더니 admin이 아니라고 볼 수 없었습니다! 아마 권한을 올려야 하는 것 같네요
① socket io 모듈을 활용한 소켓통신을 통해 ② cmd라는 소켓명으로 username과 입력한 명령어를 보내고
③ cmd 소켓에서 해당 메시지를 받아 형식에 맞게 출력
형태인 것 같습니다! console 창을 통해서 guest만 admin으로 바꾸고 flag 명령어를 전달해 주면 될 것 같네요
개발자 도구의 console 창에서 형식에 맞게 emit 함수를 통해 flag 전송을 해주었더니 flag가 나왔습니다!!
'기술 > webhacking.kr' 카테고리의 다른 글
[Webhacking] old-24 (0) 2022.07.07 [Webhacking] old-20 (0) 2022.06.15 [Webhacking] old-17 (0) 2022.04.17 [Webhacking] old-19 (0) 2022.03.23 [Webhacking] old-1 (0) 2022.03.19
