[Webhacking.kr] Challenge 58

Challenge 58을 풀어보자.

 

문제 화면을 보면 빈 화면으로 나타나는데, 아래에 입력 칸이 있고, Send 버튼이 있다.

입력을 통해 출력되는 정보로 해결하는 문제인 것 같다.

<Challenge 58의 문제 화면>

 

크롬 개발자 도구로 페이지 코드를 보면, <script> 부분에 function이 있다.

function에서의 'm'이 form에 들어가는 입력이 되고, 이것의 결과가 출력이 된다.

명령어는 guest의 이름으로 실행하게 되는 것 같다. 

<Challenge 58의 코드>

 

간단하게 입력을 몇 가지 해보도록 하자.

id, ls, flag가 동작한다. (help를 치면 어떤 명령어를 사용할 수 있는지 출력된다.)

그런데, flag는 admin만 사용할 수 있는 명령어인 듯 하다.

<명령어 입력에 따른 출력>

 

이것을 해결하기 위해 function을 조금 수정해보도록 하자.

크롬의 개발자 도구에서 Console 창에 function을 입력하고 username을 "admin"으로 수정한다.

그리고, 명령어는 내가 입력을 하는 'm'이 아닌 flag가 바로 입력이 되도록 한다.

 

이것을 입력하고 Send를 누르면, flag가 출력된다. 

<Challenge 58의 flag 출력>