LEVEL 5

ejs@3.1.8

web

1250

188

로그인 하고 문제 풀기

문제 정보
풀이 19
난이도 투표 56
질문 2
최근 풀이자 188
댓글 8

문제 설명

Description

find bug and exploit !

출제자 정보

대표 업적 없음

2022.12.12. 22:08:16

First Blood!

워게임 고인물

출제된 지 5일 만에 풀이 완료!

난이도 투표 56

전체 투표 로그

사이보그

LEVEL 6에 투표했습니다.

4일 전

리버싱 입문

LEVEL 5에 투표했습니다.

1개월 전

대표 업적 없음

LEVEL 6에 투표했습니다.

2개월 전

대표 업적 없음

LEVEL 5에 투표했습니다.

4개월 전

워게임: 1

LEVEL 5에 투표했습니다.

5개월 전

질문 2

문제 풀이에 어려움이 있으신가요?

커뮤니티에서 문제에 대한 질문하고 답변 얻기

쉘 명령어 입력 시 에러

3.1.6 버전의 cve를 분석해보면서 3.1.8에서 사용할만한 벡터를 찾은 것 같습니다. 특정 조건을 만족했을 때 따로 검증 과정이 없어 3.1.6 처럼 RCE가 가능할 것 같습니다. 그런데 쉘에서 원하는 명령어 입력 시 TypeError: esc is not a function 에러가 계속 발생합니다 혹여나 다른 명령어들을 입력해봤는데 인식하지 못합니다. nc, cat, ls 등등 전부 안되는군요… 거의 다 온 것 같은데, 놓치고 있는 부분이 있을까요

문제 접근 방향?

어떤 방식으로 접근해야할지 아예 모르겠습니다. 주어진 파일들을 보았을 땐 ejs 의 3.1.8 버전을 엄청 강조하는 것 같은 분위기라.. 해당 버전의 취약점을 이용해보라는 건지..? 취약점을 이용할 수 있다면, 어떻게 사용할 수 있는지, 어디에 입력하여 사용하는 건지 전혀 모르겠습니다?_?

사이보그

4일 전

대표 업적 없음

4일 전

시스템 해킹 입문

27일 전

대표 업적 없음

1개월 전

.HACK 2024 참가자

1개월 전

웹해킹 고인물

1개월 전

리버싱 입문

1개월 전

웹해킹 입문

1개월 전

웹해킹 고인물

1개월 전

대표 업적 없음

2개월 전

댓글 8

워게임: 1

7개월 전

ejs 라이브러리 까보는 재미가 있네요

대표 업적 없음

9개월 전

엔지록 다시꺼내봤다 후

꿈나무

1년 전

cat cute!은 안풀리고 이건 바로 풀리네요;(

해결사

1년 전

⛓️

워게임 고인물

1년 전

cat cute! 를 풀었더니 쉽네요

답변 등록: 1

1년 전

재밌네요 ㅎㅎ

워게임 고인물

2년 전

good

Cloud 9

2년 전

다 풀어놓고 뻘 짓 했네요..