로딩
요청 처리 중입니다...

webhacking.kr 58 [150]

webhacking.kr 58 [150]

webhacking.kr 58 문제 입력창과 send가 보입니다. 아무값이 넣어보겠습니다 아무값을 넣었을 경우, command no found, 명령어가 아니라고 합니다.

명령어를 인식하는 것 같아서 명령어를 치다, ls가 먹히는 것을 알 수 있었습니다. Auth에 flag값을 넣는 것을 생각이 놔서 flag치니 flag또한 먹히는 것을 알 수 있었습니다. permisstion denide...admin only!

권한에 제한되었고 오직 admin으로만 접근이 되는 것 같습니다. admin이 아닌 권한으로 되어있는 것 같네요. F12, 검사를 통하여 소스를 확인해보겠습니다. webhacking.kr 58 소스 var username = "guest"; var socket = io(); username을 guest로 해놨습니다. socket.io를 이용하여 통신을하는 것 같습니다. https://d2.naver.com/helloworld/1336

# 58 # socket # study # webhacking # webhackingkr

원문 링크 : webhacking.kr 58 [150]

등록된 다른 글

보안기사 암호학개요(1)
보안기사 암호학개요(1)
SQL 인젝션 - GET/Search
SQL 인젝션 - GET/Search
A7 -Missing Function Level Access Control/ XML External Entity Attack (XXE)
A7 -Missing Function Level Access Control/ XML External Entity Attack (XXE)
Python - 대 · 소문자 바꾸기(upper, lower)
Python - 대 · 소문자 바꾸기(upper, lower)
Python - 리스트 관련함수
Python - 리스트 관련함수
Python - 예외처리(try,except)
Python - 예외처리(try,except)