suninatas 3번 문제

3번 링크에 접근하게 되면 NOTICE 게시판에 글을 작성해라고 한다.

NOTICE 게시판? 뭘까 하고 소스코드 보기도 하고 이것저것 시도하다가 suninatas 웹페이지에 NOTICE라는 폼이 존재하는 것을 뒤늦게 알게 되었다 ^^ ;; 

음 아무리 눈을 씻고 찾아봐도 글쓰는게 없다.? 그런데 어떻게 사람들은 글을 쓸 수 있을까? 

URL에서 GET방식을 사용한다면, 파라미터가 노출될 것이다라는 생각을 하게 되었다.

역시 피들러를 통해 확인하니 맞았다 ^^

음 그래도 다시 생각을 해보니, 글쓰기는 보일 수가 없었다. 

이미 나는 NOTICE 폼에 들어와있었고, NOTICE폼에 글쓰기가 없었기 때문이다.

하지만, 희망은 있었다. 

만약 해당 웹 사이트가 파라미터 변조에 취약하다면 divi값을 다른 글쓰는 공간에서 조작할 수 있다.

예전에 이러한 웹 사이트 예제를 풀어본 기억이 나서 바로 시도했다.

AUTH, Q&A, PDS, CHAT, RANK999 중에 Q&A에 가면 write란이 존재한다. 

이제 여기서 피들러를 이용해 파라미터를 변조할 것이다.

이런 결과가 된다~

인증키가 개인적으로 좀 더럽다 ㅎㅎ