LEVEL 2

node-serialize

web

1462

345

2022.11.30. 16:20:10

로그인 하고 문제 풀기

문제 정보
풀이 40
난이도 투표 71
질문 7
최근 풀이자 345
댓글 23

문제 설명

Node로 구현된 간단한 서버입니다. 취약점을 찾아 Flag를 획득하세요!
Flag는 /app/flag 에 있습니다. ( 플래그형식은 FLAG{} 입니다. )
[언인텐 패치] - 2022.12.01

난이도 투표 71

전체 투표 로그

대표 업적 없음

LEVEL 2에 투표했습니다.

13일 전

대표 업적 없음

LEVEL 2에 투표했습니다.

14일 전

대표 업적 없음

LEVEL 2에 투표했습니다.

1개월 전

웹해킹 고인물

LEVEL 3에 투표했습니다.

1개월 전

대표 업적 없음

LEVEL 4에 투표했습니다.

1개월 전

질문 7

문제 풀이에 어려움이 있으신가요?

커뮤니티에서 문제에 대한 질문하고 답변 얻기

혹시 이 문제 해결하려면 공격자용 서버가 따로 있어야 하나요?

그냥 문제서버 대상으로만 해결 가능한건지 따로 서버가 필요한건지 궁금합니다..!

혹시 docker에서 실행해서 진행해야하나요?

flag 파일을 크롬 콘솔로 읽을 수 있는 방법이 있나요?

Webhook.site을 이용하여 flag값을 얻었는데 값이 짤려서 나옵니다. 다른 분들은 어떤 사이트를 이용해서 완전한 flag 값을 얻었는지 궁금합니다.

Webhook을 통해 flag를 획득했습니다. 하지만 입력시 정답이 아니라는 오류가 뜨네요 혹시 확인부탁드려도 될까요..?

require('child_process').exec를 사용해서 푸는게 맞는 출제 의도인가요? serialize 소스를 넣으면 ReferenceError: require is not defined 인데, 이 부분도 우회해야할 지 도움 부탁드립니다!

LEVEL 2

node-serialize

web

1462

345

2022.11.30. 16:20:10

로그인 하고 문제 풀기

출제자 정보

워게임 고인물

Errors can occur Everywhere!

First Blood!

2024 Invitational Contenders

출제된 지 36분 만에 풀이 완료!

대표 업적 없음

4일 전

대표 업적 없음

7일 전

대표 업적 없음

13일 전

대표 업적 없음

14일 전

대표 업적 없음

1개월 전

강의 수강: 1

1개월 전

대표 업적 없음

1개월 전

웹해킹 고인물

1개월 전

대표 업적 없음

1개월 전

대표 업적 없음

1개월 전

웹해킹 고인물

1개월 전

오늘의 나보다 나아진 내일을 희망하며

웹해킹 입문

3개월 전

굿굿

.HACK 2025 참가자

4개월 전

댓글만 보면 1분에 풉니다

해결사

4개월 전

에러핸들링 안 되서 서버가 터져요 ㅠㅠㅠㅠㅠㅠ

대표 업적 없음

10개월 전

교훈: 관리 안 되는 npm 라이브러리 함부로 가져다 쓰지 말자

대표 업적 없음

1년 전

계속 변수명에 rce 집어넣은 바보....ㅜㅜ

웹해킹 고인물

2년 전

무지성 rce아니고 username에 담아야함.. ㅜ

해결사

2년 전

좋은 연습문제입니다

워게임 고인물

2년 전

드림핵 강의는 신이다 https://learn.dreamhack.io/15#38

휴머노이드

2년 전

처음 보는 RCE인데 재밋었어요

node-serialize

문제 설명

난이도 투표 71

질문 7

node-serialize

출제자 정보

First Blood!

최근 풀이자 345

댓글 23