[webhacking.kr] 58번 문제

150점인 58번 문제를 풀어보자.

ls 명령어를 send했더니 index.js, temp.html 파일이 존재하는 것을 확인할 수 있다.

해당 문제는 socket.io를 이용하여 실시간 양방향 통신을 할 수 있는 웹 애플리케이션이다.

var socket = io(); // socket.io 서버에 접속한다.

socket.emit(); // 서버로 자신의 정보를 전송한다.

socket.on(); // 서버로부터의 메시지가 수신하기 위해 on 메소드 사용

 

flag을 send하면 permission denied, admin only 문자열이 반환된다.

자바스크립트 소스코드에서 username 변수에 담겨 있는 값을 admin으로 바꾸고, $('#m').val()를 'flag'로 바꾸어 콘솔을 실행한 후, 아무 값이나 send하게 되면 FLAG값을 확인할 수 있다.

FLAG 값 : FLAG{do_you_know_about_darkhotel}

 

Auth 페이지로 이동해 FLAG 값을 제출해보자.