문제로 들어오니 어떤 값을 보내는게 나옵니다!
ls를 입력하니 index.js, temp.html이 나오더군요..!
그리고 cat명령어가 먹히지 않습니다 ㅇㅅㅇ..
flag를 입력해봤는데 admin만 가능하다네요?
일단 소스코드를 봅시다!
소스코드를 보아하니 socket을 이용한 통신을 하고 있었습니다!
username이 기본적으로 guest로 고정이 되어있네요!
socket.emit와 socket.on을 이용해서 admin으로 바꿔서 통신을 하면 되겠군요 :D
그럼 console을 이용해서 저 형식 그대로 admin으로 바꿔서 날려줘봅시다!
쨘 !
형식 그대로 바꿔서 날려주니 Flag가 나옵니다!
이만 문제풀이를 마치겠습니다 :D
'CTF > Webhacking.kr' 카테고리의 다른 글
| Old - 27 (score:150) (0) | 2020.03.28 |
|---|---|
| Old - 19 (score:150) (0) | 2020.03.22 |
| Old - 32 (score:150) (0) | 2020.03.05 |
| Old - 25 (score:150) (0) | 2020.02.29 |
| Old - 54 (score:100) (0) | 2020.02.25 |