학습
워게임
CTF
커뮤니티
랭킹
스토어
커리어
Beta
로그인
|
기업 서비스
Home
학습
워게임
CTF
커뮤니티
랭킹
커리어
Beta
기업 서비스로 이동하기 >
LEVEL 6
node_api
web
2366
335
2020.04.01. 15:00:00
로그인 하고 문제 풀기
문제 정보
풀이
62
난이도 투표
58
질문
9
최근 풀이자
335
댓글
53
문제 설명
Reference
challenge for advanced web hacker!
Translate
난이도 투표
58
문제 풀이를 완료한 후에 피드백을 제출할 수 있습니다.
투표 결과
전체 투표 로그
1 / 12
whal3
대표 업적 없음
LEVEL 7에 투표했습니다.
17일 전
BTB
워게임: 1
LEVEL 7에 투표했습니다.
1개월 전
R1kk4
대표 업적 없음
LEVEL 7에 투표했습니다.
2개월 전
faper
대표 업적 없음
LEVEL 6에 투표했습니다.
2개월 전
chwrld
.HACK 2024 참가자
LEVEL 7에 투표했습니다.
3개월 전
질문
8
문제 풀이에 어려움이 있으신가요?
커뮤니티에서 문제에 대한 질문하고 답변 얻기
send_command???
app.get('/show_logs', function(req, res) { // var log_query=get/log_info var log_query = req.query.log_query; try { log_query = log_query.split('/'); if (log_query[0].toLowerCase() != 'get') { console.log(log_query[0]); log_query[0] = 'get'; } log_query[1] = log_query.slice(1) } send_command()에서 문제해결해보려 하는데 모든 명령을 get로 휠터해주는 부분을 어떻게 뛰여넘어야 하는지 모르겠군요. 이문제 아시는분 힌트좀 주세요.
Modric
답변
1
추천
0
4년 전
문제 풀이 방향
redis_client.send_command(log_query[0], log_query[1], function(err, result) 부분에서 커맨드 전송은 잘되는거 같은데, 강의 처럼 웹쉘을 만들어 LFI를 시도하는 문제인지, 아니면 login 과정을 bypass 하는 문제인지 궁금합니다.
이름뭐하지
답변
1
추천
0
4년 전
get 필터링 우회
익스플로잇 하는 방향성은 찾았는데, 이 get으로 고정시키는 명령어 때문에 계속 삽질 중이에여.. 레퍼런스 추천이나 키워드 힌트 좀 부탁드려요 웹고수님들 ㅠㅠ
탈퇴한 이용자
답변
1
추천
0
4년 전
node redis
send_command 메소드를 이용해 문제를 푸는것 같은데 첫번째 인자가 get명령어로만 입력이 되도록 코딩이 되어 있는 상황이잖아요? 그럼 그 상황에서 admin이라는 키값의 비밀번호를 조회하는 방법인지, get명령어를 무력화시키고 admin을 새로 생성하는 방법인지 알수있을까요!
elest
답변
0
추천
0
5년 전
node_api
이 문제 는 send_command 를 이용해서 푸는 문제 인가요? 아니면 다른 방법으로 푸는건가요?
dkwon
답변
1
추천
0
5년 전
왜 우회가 되는지 궁굼해요
if문이 있는데 왜 set이 가능한지 이유가 궁굼해요 어떤 문서를 봐야하고 어떤걸 더 공부해야하나요?
겨미
답변
1
추천
0
3개월 전
Send_command함수 리해 안돼요.
Send_Command함수에서 set명령 실현하고싶은데 get 휠터떄문에 통 안돼요. 아시는분 계시는지요???
Modric
답변
1
추천
0
4년 전
힌트 하나만 주세요
set으로 하는게 확실한가요? 그럼 get을 우회해야하나요 아니면 get 을 쓰고 그 안에서 set을 실행시켜야 하는건가요??
woohyuk
답변
1
추천
0
10일 전
«
‹
1
›
»
LEVEL 6
node_api
web
2366
335
2020.04.01. 15:00:00
로그인 하고 문제 풀기
출제자 정보
Dreamhack
대표 업적 없음
Dreamhack official account
First Blood!
posix
대표 업적 없음
출제된 지
20시간
만에 풀이 완료!
최근 풀이자
335
bigwhaleking
컴퍼니
11일 전
whal3
대표 업적 없음
17일 전
x3ric
대표 업적 없음
29일 전
BTB
워게임: 1
1개월 전
bkshy
대표 업적 없음
1개월 전
R1kk4
대표 업적 없음
2개월 전
jjanggu
대표 업적 없음
2개월 전
bkfkae
대표 업적 없음
2개월 전
faper
대표 업적 없음
2개월 전
xiaxia
워게임: 1
2개월 전
«
‹
1
2
3
4
5
›
»
댓글
53
wasangju
웹해킹 입문
9개월 전
쉽지않음ㅁ...
Translate
LOBYI
대표 업적 없음
1년 전
덕분에 redis-cli에 대해 많이 배웠습니다!!
Translate
is07king
워게임: 1
1년 전
개꿀잼입니다~
Translate
One_
웹해킹 고인물
2년 전
진짜 개고생했네 이거 로컬빌드 안하면 절대 못품
Translate
UKO
대표 업적 없음
2년 전
woalTspdy
Translate
J-jaeyoung
워게임 풀이: 20
2년 전
nodejs..
Translate
aestera
.HACK 2025 참가자
2년 전
로컬로 구축해서 직접 눈으로 확인해보는게 문제 푸는데 많은 도움이 됐습니다. ㄷㄷ
Translate
ssongk
2024 Invitational Contenders
2년 전
이걸 풀었다..
Translate
oolongeya
Cloud 9
2년 전
맛있다
Translate
filime
Christmas CTF 참여
2년 전
꼭 로컬 구축해보세요
Translate
«
‹
1
2
3
4
5
›
»
댓글 53