ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • Challenge 58
    웹해킹/Webhacking.kr 2023. 4. 6. 13:25

    들어가면 채팅창 비스무리한게 나온다

     

     

    커맨드를 입력하는건갑다

     

     

     

     

    ls를 쳤더니 저것들이 나왔다

     

     

     

    소스를보니 뭐시기들이 나오는데 소켓 emit과 on으로 메시지를 송신하고 커맨드를 실행해준다고 이해하면 될 듯 하다

     

     

    flag라는 명령어를 치니까 admin only 라는 말과 함께 빠구맥인다 

     

    사실 이 flag 명령어를 쳐보는것이 이 문제의 핵심인 것 같다.

     

    이걸 내가 어캐 아냐 ㅅㅂ

     

     

     

    버프로 send 버튼을 눌렀을때 가는 메시지를 보니까 이런식으로 가는걸 봤는데

     

     

     

    게스트를 어드민으로 바꿔봤다

     

     

     

    뭐야 이게 왜 되냐

     

     

     

     

    Auth에 넣어주면 크리아, darkhotel은 궁금해서 검색해보니까 우리나라로 추정되는 해킹 단체의 이름이라고한다

     

    실제 운영중인 사이트같은 곳에 공격을 하면 불법행위인건 말하지 않아도 알 것 직업윤리를 지키는 올바른 해커가되자

     

     

     

     

     

     

     

     

     

     

     

     

     

    '웹해킹 > Webhacking.kr' 카테고리의 다른 글

    Challenge 7  (0) 2023.04.12
    Challenge 19  (0) 2023.04.07
    Challenge 32  (0) 2023.04.06
    Challenge 11  (0) 2023.04.05
    Challenge 23  (0) 2023.04.03
Designed by Tistory.