1. 문제 정보

  • 문제 번호 : old -58
  • 문제 점수 : 15점
  • 문제 유형: Insecure Client-Side Control

 

2. 문제 분석

58번 문제에 들어가면  send버튼 하나 있고 입력창이 나온다.

 

 

입력창에 ls, asd, cd 같은 명령어들을 입력하다가 flag를 입력하니 permission이 부족하다는 것을 알게 되었다.

 

 

소스코드를 보자

 

<!doctype html>
<html>
  <head>
    <title>USER Console</title>
    <style>
      * { margin: 0; padding: 0; box-sizing: border-box; }
      body { font: 13px Helvetica, Arial; }
      form { background: #000; padding: 3px; position: fixed; bottom: 0; width: 100%; }
      form input { border: 0; padding: 10px; width: 90%; margin-right: .5%; }
      form button { width: 9%; background: rgb(130, 224, 255); border: none; padding: 10px; }
      #messages { list-style-type: none; margin: 0; padding: 0; }
      #messages li { padding: 5px 10px; }
      #messages li:nth-child(odd) { background: #eee; }
    </style>
  </head>
  <body>
    <ul id="messages"></ul>
    <form action="">
      <input id="m" autocomplete="off" /><button>Send</button>
    </form>
    <script src="https://cdnjs.cloudflare.com/ajax/libs/socket.io/2.2.0/socket.io.js"></script>
    <script src="https://cdnjs.cloudflare.com/ajax/libs/jquery/3.4.1/jquery.min.js"></script>
    <script>
    $(function () {
      var username = "guest";
      var socket = io();
      $('form').submit(function(e){
        e.preventDefault();
        socket.emit('cmd',username+":"+$('#m').val());
        $('#m').val('');
        return false;
      });
      socket.on('cmd', function(msg){
        $('#messages').append($('<li>').text(msg));
      });
    });
    </script>
  </body>
</html>

소스코드는 jquery를 사용해서 socket통신을 하는 것을 알 수있다.

socket.emit('cmd',username+":"+$('#m').val() 부분에서 user name이 guest로 들어가는 것을 알 수 있다.

3. 풀이

burp suit로 웹 소켓 메시지를 잡아보니 guest로 username을 요청한다.

admin으로 바꿔서 요청하면 Flag가 나온다.

4. 요약

  • 입력창에 flag를 입력했을 때 권한 오류가 발생하는 것을 보고, 자바스크립트 소스 코드 분석을 통해 username 변수가 "guest"로 고정되어 socket.emit으로 전송되는 로직을 파악했다.
  • 클라이언트 측에서 전송되는 데이터 형식이 username:command 구조임을 확인했다.
  • 프록시 도구(Burp Suite)를 사용하여 전송되는 패킷의 "guest" 문자열을 "admin"으로 변조(Tampering)하여 전송함으로써 플래그를 획득했다.

'워게임 > webhacking.kr' 카테고리의 다른 글

[webhacking.kr] old-42 문제  (0) 2026.01.27
[webhacking.kr] old-47 문제  (0) 2026.01.26
[webhacking.kr] old- 19문제  (0) 2026.01.26
[webhacking.kr] old-25 문제  (0) 2026.01.26
[webhacking.kr] old-27 문제  (0) 2026.01.26

티스토리툴바