webhacking 58
-
Challenge 58웹해킹/Webhacking.kr 2023. 4. 6. 13:25
들어가면 채팅창 비스무리한게 나온다 커맨드를 입력하는건갑다 ls를 쳤더니 저것들이 나왔다 소스를보니 뭐시기들이 나오는데 소켓 emit과 on으로 메시지를 송신하고 커맨드를 실행해준다고 이해하면 될 듯 하다 flag라는 명령어를 치니까 admin only 라는 말과 함께 빠구맥인다 사실 이 flag 명령어를 쳐보는것이 이 문제의 핵심인 것 같다. 이걸 내가 어캐 아냐 ㅅㅂ 버프로 send 버튼을 눌렀을때 가는 메시지를 보니까 이런식으로 가는걸 봤는데 게스트를 어드민으로 바꿔봤다 뭐야 이게 왜 되냐 Auth에 넣어주면 크리아, darkhotel은 궁금해서 검색해보니까 우리나라로 추정되는 해킹 단체의 이름이라고한다 실제 운영중인 사이트같은 곳에 공격을 하면 불법행위인건 말하지 않아도 알 것 직업윤리를 지키는 ..