old-58번 문제입니다.
문제 들어가면 뭐 콘솔창 같은게 나오는데, ls나 이런걸 대충 때려봅니다.
ls라고 치니 index.js가 나옵니다.
flag라고 명령어를 쳐 보니,
admin only라고 나옵니다.
소스보기를 해보겠습니다.
socket.io로 서버와 비동기 양방향 통신을 하는데, var username에 보면 guest로 되어있고, 소캣을 쏠 때, guest:command 양식으로 쏩니다. 저 guest를 admin으로 바꾸어보도록 하겠습니다.
소캣을 쏘니, 플래그가 옵니다.
'해킹 & 보안 > webhacking.kr' 카테고리의 다른 글
| [Rubiya] webhacking.kr old-38번 문제 풀이 (3) | 2019.10.11 |
|---|---|
| [Rubiya] webhacking.kr old-42번 문제 풀이 (0) | 2019.10.11 |
| [Rubiya] webhacking.kr old-54번 문제 풀이 (0) | 2019.10.11 |
| [Rubiya] webhacking.kr old-6번 문제 풀이 (0) | 2019.10.11 |
| [Rubiya] webhacking.kr old-36번 문제 풀이 (2) | 2019.10.11 |