webhacking.kr / Old-58. javascript [write-up]

 

 

 

 

 

old-58

 

 

 

 

 

우선 맨 밑에 send 가 궁금하니까 a를 입력해본다.

command not found ! 콘솔창인가보다.

ls 를 쳐보자.

js 파일과 html 파일이 보인다.

 

 

 

이 둘은 역시 먹히지 않는다.

 

 

 

cat flag 도 먹히지 않고, flag 를 입력하니 권한이 없다고 나온다.

 

 

 

 

이럴땐..

개발자 도구!!!!

음 username 이 현재 guest 인데 한번 admin 으로 바꿔보자.

 

 

 

이렇게 오른쪽에서 admin 으로 변환해주고 flag 를 입력해도 아무런 변화가 없었다.

 

 

 

 

그래서 구글링을 해보니 소켓을 콘솔에서 전송해보면 되는 것 같다.

문법을 자세히 모르는채로 마구잡이로 입력하다보니 계속 실패..

 

 

 

 

 

계속 도전하다가

성공!!

 

 

 

auth 에 제출하면

 

 

 

58번 해결.