728x90
<script>
$(function () {
var username = "guest";
var socket = io();
$('form').submit(function(e){
e.preventDefault();
socket.emit('cmd',username+":"+$('#m').val());
$('#m').val('');
return false;
});
socket.on('cmd', function(msg){
$('#messages').append($('<li>').text(msg));
});
});
</script>'hello'를 입력해봤더니
command라고 해서 'ls'를 쳐봤다
'flag'를 쳐보면,
'admin'은 command not found, 'id'는
그 외 cat, vi 등은 실행이 안돼서
소스 코드를 다시 보니, username = guest라고 되어 있어서 우선 admin으로 바꿨다.
그 후 와인색 네모칸을 flag로 바꿔 콘솔창에 입력해봤다.
728x90
'Wargame > webhacking.kr' 카테고리의 다른 글
| Challenge old 60 (300) (0) | 2020.02.18 |
|---|---|
| Challenge old 59 (200) (0) | 2020.02.17 |
| Challenge old 56 (250) (0) | 2020.02.11 |
| Challenge old 53 (350) (0) | 2020.02.11 |
| Challenge old 51 (250) (1) | 2020.02.11 |