[Webhacking] old-58

 

 

클릭하여 들어가면 웹 기반 커맨드 인터페이스? 창이 나오고 명령어를 입력할 수 있었습니다.

 

 

---

 

 

 

모든 명령어가 입력 가능한 것이 아니고, help를 치니 "ls id flag help" 총 4개의 명령어만 입력 가능했습니다.

 

flag를 입력하였더니 admin이 아니라고 볼 수 없었습니다! 아마 권한을 올려야 하는 것 같네요

 

 

---

 

 

 

① socket io 모듈을 활용한 소켓통신을 통해 ② cmd라는 소켓명으로 username과 입력한 명령어를 보내고

③ cmd 소켓에서 해당 메시지를 받아 형식에 맞게 출력 

 

형태인 것 같습니다! console 창을 통해서 guest만 admin으로 바꾸고 flag 명령어를 전달해 주면 될 것 같네요

 

 

---

 

 

개발자 도구의 console 창에서 형식에 맞게 emit 함수를 통해 flag 전송을 해주었더니 flag가 나왔습니다!!