학습
워게임
CTF
커뮤니티
랭킹
스토어
커리어
Beta
로그인
|
기업 서비스
Home
학습
워게임
CTF
커뮤니티
랭킹
커리어
Beta
기업 서비스로 이동하기 >
LEVEL 5
node_api
web
1834
262
로그인 하고 문제 풀기
문제 정보
풀이
52
난이도 투표
40
질문
7
최근 풀이자
262
댓글
52
문제 설명
Reference
challenge for advanced web hacker!
Translate
출제자 정보
Dreamhack
대표 업적 없음
2020.04.01. 15:00:00
First Blood!
posix
대표 업적 없음
출제된 지
20시간
만에 풀이 완료!
난이도 투표
40
문제 풀이를 완료한 후에 피드백을 제출할 수 있습니다.
투표 결과
전체 투표 로그
1 / 8
Givensik
대표 업적 없음
LEVEL 7에 투표했습니다.
10일 전
j1won
워게임 고인물
LEVEL 6에 투표했습니다.
1개월 전
탈퇴한 이용자
대표 업적 없음
LEVEL 6에 투표했습니다.
1개월 전
dlxorhks
대표 업적 없음
LEVEL 6에 투표했습니다.
2개월 전
LOBYI
대표 업적 없음
LEVEL 6에 투표했습니다.
2개월 전
질문
6
문제 풀이에 어려움이 있으신가요?
커뮤니티에서 문제에 대한 질문하고 답변 얻기
node redis
send_command 메소드를 이용해 문제를 푸는것 같은데 첫번째 인자가 get명령어로만 입력이 되도록 코딩이 되어 있는 상황이잖아요? 그럼 그 상황에서 admin이라는 키값의 비밀번호를 조회하는 방법인지, get명령어를 무력화시키고 admin을 새로 생성하는 방법인지 알수있을까요!
elest
답변
0
추천
6
4년 전
get 필터링 우회
익스플로잇 하는 방향성은 찾았는데, 이 get으로 고정시키는 명령어 때문에 계속 삽질 중이에여.. 레퍼런스 추천이나 키워드 힌트 좀 부탁드려요 웹고수님들 ㅠㅠ
탈퇴한 이용자
답변
1
추천
5
2년 전
send_command???
app.get('/show_logs', function(req, res) { // var log_query=get/log_info var log_query = req.query.log_query; try { log_query = log_query.split('/'); if (log_query[0].toLowerCase() != 'get') { console.log(log_query[0]); log_query[0] = 'get'; } log_query[1] = log_query.slice(1) } send_command()에서 문제해결해보려 하는데 모든 명령을 get로 휠터해주는 부분을 어떻게 뛰여넘어야 하는지 모르겠군요. 이문제 아시는분 힌트좀 주세요.
Modric
답변
1
추천
4
3년 전
문제 풀이 방향
redis_client.send_command(log_query[0], log_query[1], function(err, result) 부분에서 커맨드 전송은 잘되는거 같은데, 강의 처럼 웹쉘을 만들어 LFI를 시도하는 문제인지, 아니면 login 과정을 bypass 하는 문제인지 궁금합니다.
이름뭐하지
답변
1
추천
3
3년 전
Send_command함수 리해 안돼요.
Send_Command함수에서 set명령 실현하고싶은데 get 휠터떄문에 통 안돼요. 아시는분 계시는지요???
Modric
답변
1
추천
3
3년 전
node_api
이 문제 는 send_command 를 이용해서 푸는 문제 인가요? 아니면 다른 방법으로 푸는건가요?
dkwon
답변
1
추천
2
4년 전
«
‹
1
›
»
최근 풀이자
262
Givensik
대표 업적 없음
10일 전
ksw01
대표 업적 없음
16일 전
DSecond
2023 Christmas CTF 참여
18일 전
j1won
워게임 고인물
1개월 전
nicknamemohaji
대표 업적 없음
1개월 전
hah4
대표 업적 없음
1개월 전
go1ng
Open Beta Tester
1개월 전
cv2
워게임: 50
2개월 전
dlxorhks
대표 업적 없음
2개월 전
LOBYI
대표 업적 없음
2개월 전
«
‹
1
2
3
4
5
›
»
댓글
52
LOBYI
대표 업적 없음
2개월 전
덕분에 redis-cli에 대해 많이 배웠습니다!!
Translate
is07king
워게임: 1
3개월 전
개꿀잼입니다~
Translate
One_
CTF Third Place
8개월 전
진짜 개고생했네 이거 로컬빌드 안하면 절대 못품
Translate
UKO
2022 Christmas CTF 운영
1년 전
woalTspdy
Translate
J-jaeyoung
워게임 풀이: 20
1년 전
nodejs..
Translate
aestera
공부벌레
1년 전
로컬로 구축해서 직접 눈으로 확인해보는게 문제 푸는데 많은 도움이 됐습니다. ㄷㄷ
Translate
ssongk
공부벌레
1년 전
이걸 풀었다..
Translate
oolongeya
공부벌레
1년 전
맛있다
Translate
filime
Christmas CTF 참여
1년 전
꼭 로컬 구축해보세요
Translate
yoobi
워게임 고인물
1년 전
good
Translate
«
‹
1
2
3
4
5
›
»
댓글 52