Webhacking.kr :: old-58번

처음엔 뭔가 로딩중인가 했는데 밑에 있었다. 

 

 

그냥 무작정 send 를 눌러보니,

 

이게 뜬다. command injection 인 것 같다.

 

script 를 확인해보자.

socket io 로 서버와 송수신하는 것이 구현되어 있다.

socket.emit('Event', data); :: 전송

socket.on('Event', function(data)); :: 수신

 

즉, socket.emit 으로 cmd 로 username:[input] 을 실행하도록 하는 것이다. (input 상자 id 가 m 이다.)

그리고 그 통신으로 받아온 data 를 message 에 append 해서 화면에 보여주는 것이다.

 

음 일단 ls 를 입력해보면, 결과는 아래와 같다.

index.js 와 temp.html 이 있다..

 

flag 를 입력하니 admin only 가 뜬다.

위에 script 에서 socket 으로 data 를 보낼 때 username 이 guest 로 되어있어서 flag 를 볼 수 없는 상황인듯.

그렇다면 username 을 admin 으로 해서 보내주면 된다.

 

원래 script 코드를 복사해서 username 을 admin 으로 바꿔주고 console 에 입력해준다.

 

 

그러면 사용자가 send 를 누르면 기존의 정의된 함수도 실행되지만, 내가 정의한 함수도 실행된다.

근데 나는 admin 으로 바꿔 주었으니, flag 을 입력하고 send 하면

기존의 함수는 admin only 를 출력하지만, 새로 정의한 함수를 통해 FLAG 를 얻을 수 있다~

 

결과는 다음과 같다. 여기에 나온 flag 를 Auth 에 입력해주면 끝!