Challenge 58

들어가면 채팅창 비스무리한게 나온다

 

 

커맨드를 입력하는건갑다

 

 

 

 

ls를 쳤더니 저것들이 나왔다

 

 

 

소스를보니 뭐시기들이 나오는데 소켓 emit과 on으로 메시지를 송신하고 커맨드를 실행해준다고 이해하면 될 듯 하다

 

 

flag라는 명령어를 치니까 admin only 라는 말과 함께 빠구맥인다 

 

사실 이 flag 명령어를 쳐보는것이 이 문제의 핵심인 것 같다.

 

이걸 내가 어캐 아냐 ㅅㅂ

 

 

 

버프로 send 버튼을 눌렀을때 가는 메시지를 보니까 이런식으로 가는걸 봤는데

 

 

 

게스트를 어드민으로 바꿔봤다

 

 

 

뭐야 이게 왜 되냐

 

 

 

 

Auth에 넣어주면 크리아, darkhotel은 궁금해서 검색해보니까 우리나라로 추정되는 해킹 단체의 이름이라고한다

 

실제 운영중인 사이트같은 곳에 공격을 하면 불법행위인건 말하지 않아도 알 것 직업윤리를 지키는 올바른 해커가되자