level58[old]

 

level58에 들어가니 채팅창 같은게 보였습니다

아무값이나 입력하니 command not found 라 나왔습니다

help를 입력니 ls id flag가 뜨네요

먼저 ls를 입력하니 index.js temp.html이 나왔습니다

index.js temp.html로 이동하니 위같은 화면이 나왔습니다[딱봐도 이상하니 아닌것같습니다...]

id를 입력하니 userid, groupid, groups가 나왔습니다 [리눅스랑 관계가있나?]

flag라고 입력하니 permission denied... admin only!라는 문구가 나왔습니다

flag 값만 알면 될것 같은데 현상태로선 답이 안나오니 소스코드를 보았습니다

 

socket.io로 소켓통신을 하는것 같습니다

크게보면 socket.emit으로 데이터를 보내는 것같고 socket.on으로 데이터를 받는 것 같습니다

중요한건 아까 flag값을 보냈을때 admin만 권한이 있다는 것을 확인했었습니다

username을 admin으로 바꾸면 해결이 될 것 같습니다