constWORLDant

suninatas 3번 문제 본문

0x02 Reverse Engineer/0x03. Etc

suninatas 3번 문제

data type ConS_tanT 2017.12.30 23:51

3번 링크에 접근하게 되면 NOTICE 게시판에 글을 작성해라고 한다.


NOTICE 게시판? 뭘까 하고 소스코드 보기도 하고 이것저것 시도하다가 suninatas 웹페이지에 NOTICE라는 폼이 존재하는 것을 뒤늦게 알게 되었다 ^^ ;; 


음 아무리 눈을 씻고 찾아봐도 글쓰는게 없다.? 그런데 어떻게 사람들은 글을 쓸 수 있을까? 


URL에서 GET방식을 사용한다면, 파라미터가 노출될 것이다라는 생각을 하게 되었다.


역시 피들러를 통해 확인하니 맞았다 ^^



음 그래도 다시 생각을 해보니, 글쓰기는 보일 수가 없었다. 

이미 나는 NOTICE 폼에 들어와있었고, NOTICE폼에 글쓰기가 없었기 때문이다.


하지만, 희망은 있었다. 

만약 해당 웹 사이트가 파라미터 변조에 취약하다면 divi값을 다른 글쓰는 공간에서 조작할 수 있다.


예전에 이러한 웹 사이트 예제를 풀어본 기억이 나서 바로 시도했다.


AUTH, Q&A, PDS, CHAT, RANK999 중에 Q&A에 가면 write란이 존재한다. 




이제 여기서 피들러를 이용해 파라미터를 변조할 것이다.


이런 결과가 된다~




인증키가 개인적으로 좀 더럽다 ㅎㅎ 




'0x02 Reverse Engineer > 0x03. Etc' 카테고리의 다른 글

suninatas MISC 12번 문제  (0) 2017.12.31
suninatas 4번 문제  (0) 2017.12.31
suninatas 3번 문제  (0) 2017.12.30
suninatas 2번 문제 (WEB)  (0) 2017.12.30
suninatas 1번 (WEB)  (0) 2017.12.30
suninatas 11번 문제  (0) 2017.12.30
0 Comments
댓글쓰기 폼