Challenge 58 시작!
입력창이 하나 있다. 어떤 값을 입력해야 하는지는 소스코드를 봐야 알 것 같다.
소캣 통신을 하고 있으며 username 이 guest 로 되어 있다. 그리고 입력창에 입력하는 값은 cmd 명령어인 것을 알 수 있다. 입력창에 명령을 입력해보자.
ls 를 입력하면 "index.js temp.html" 이라는 파일 목록을 출력해준다. 그리고 flag 정보를 알기 위해 flag 를 입력했을 때는 "permission denied... admin only!" 라는 메시지를 출력해준다.
권한 문제라면 username 을 admin 으로 바꿔주면 될 것 같다.
콘솔 창에서 username 을 guest 에서 admin 으로 바꿔주고 입력 값인 $('#m').val() 를 flag 로 바꿔준 뒤 실행한다. 그 다음 입력창에 아무 값이나 입력하면 flag 값을 출력해준다.
인증하러 가자.
성공!
'WarGame > webhacking.kr' 카테고리의 다른 글
Challenge 60 (0) | 2020.05.04 |
---|---|
Challenge 59 (0) | 2020.05.04 |
Challenge 57 (0) | 2020.05.04 |
Challenge 55 (0) | 2020.04.29 |
Challenge 54 (0) | 2020.04.29 |