node_api

send_command 메소드를 이용해 문제를 푸는것 같은데 첫번째 인자가 get명령어로만 입력이 되도록 코딩이 되어 있는 상황이잖아요? 그럼 그 상황에서 admin이라는 키값의 비밀번호를 조회하는 방법인지, get명령어를 무력화시키고 admin을 새로 생성하는 방법인지 알수있을까요!

익스플로잇 하는 방향성은 찾았는데, 이 get으로 고정시키는 명령어 때문에 계속 삽질 중이에여.. 레퍼런스 추천이나 키워드 힌트 좀 부탁드려요 웹고수님들 ㅠㅠ

app.get('/show_logs', function(req, res) { // var log_query=get/log_info var log_query = req.query.log_query; try { log_query = log_query.split('/'); if (log_query[0].toLowerCase() != 'get') { console.log(log_query[0]); log_query[0] = 'get'; } log_query[1] = log_query.slice(1) } send_command()에서 문제해결해보려 하는데 모든 명령을 get로 휠터해주는 부분을 어떻게 뛰여넘어야 하는지 모르겠군요. 이문제 아시는분 힌트좀 주세요.

redis_client.send_command(log_query[0], log_query[1], function(err, result) 부분에서 커맨드 전송은 잘되는거 같은데, 강의 처럼 웹쉘을 만들어 LFI를 시도하는 문제인지, 아니면 login 과정을 bypass 하는 문제인지 궁금합니다.

Send_Command함수에서 set명령 실현하고싶은데 get 휠터떄문에 통 안돼요. 아시는분 계시는지요???

이 문제 는 send_command 를 이용해서 푸는 문제 인가요? 아니면 다른 방법으로 푸는건가요?