-
Challenge 58웹해킹/Webhacking.kr 2023. 4. 6. 13:25
들어가면 채팅창 비스무리한게 나온다
커맨드를 입력하는건갑다
ls를 쳤더니 저것들이 나왔다
소스를보니 뭐시기들이 나오는데 소켓 emit과 on으로 메시지를 송신하고 커맨드를 실행해준다고 이해하면 될 듯 하다
flag라는 명령어를 치니까 admin only 라는 말과 함께 빠구맥인다
사실 이 flag 명령어를 쳐보는것이 이 문제의 핵심인 것 같다.
이걸 내가 어캐 아냐 ㅅㅂ
버프로 send 버튼을 눌렀을때 가는 메시지를 보니까 이런식으로 가는걸 봤는데
게스트를 어드민으로 바꿔봤다
뭐야 이게 왜 되냐
Auth에 넣어주면 크리아, darkhotel은 궁금해서 검색해보니까 우리나라로 추정되는 해킹 단체의 이름이라고한다
실제 운영중인 사이트같은 곳에 공격을 하면 불법행위인건 말하지 않아도 알 것 직업윤리를 지키는 올바른 해커가되자
'웹해킹 > Webhacking.kr' 카테고리의 다른 글
Challenge 7 (0) 2023.04.12 Challenge 19 (0) 2023.04.07 Challenge 32 (0) 2023.04.06 Challenge 11 (0) 2023.04.05 Challenge 23 (0) 2023.04.03