채팅창 같기도
help를 쳐보니 리눅스처럼
ls id flag help라는 명령어가 있는 것 같음
ls하면
index.js temp.html이 있다고 함
id를 치면
원래 현재 로그인한 root계정의 정보를 출력하는데
root라고 나옴
flag는
권한이 없고 admin만 가능하다고 한다
페이지 소스중에 이상한게 있는데
username이 guest로 되어있음
콘솔 차에서 admin으로 수정하고
flag를 쳐도 안된다
원래 socket.emit부분에
uesrname+":"+$('#m').val());
이렇게 되어 있었는데
입력 창의 id값이 m인걸 보아 입력값을 전달해주는 것 같음
그래서 그냥 내가 원한는 값을 가져다 박기로함
그리고 flag를 치면
클리어
이번건 거의 찍은거 같고 원래 이렇게 하는건지도 잘 모르겠다
'Wargame, CTF > webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 59번 (0) | 2019.12.06 |
|---|---|
| Webhackig.kr 24번 (0) | 2019.12.05 |
| Webhacking.kr 19번 (0) | 2019.12.04 |
| Webhacking.kr 18번 (0) | 2019.12.04 |
| Webhacking.kr 17번 (0) | 2019.12.04 |
