suninatas 3번 문제

2017. 12. 30. 23:510x02 Reverse Engineer/0x03. Etc

728x90

3번 링크에 접근하게 되면 NOTICE 게시판에 글을 작성해라고 한다.


NOTICE 게시판? 뭘까 하고 소스코드 보기도 하고 이것저것 시도하다가 suninatas 웹페이지에 NOTICE라는 폼이 존재하는 것을 뒤늦게 알게 되었다 ^^ ;; 


음 아무리 눈을 씻고 찾아봐도 글쓰는게 없다.? 그런데 어떻게 사람들은 글을 쓸 수 있을까? 


URL에서 GET방식을 사용한다면, 파라미터가 노출될 것이다라는 생각을 하게 되었다.


역시 피들러를 통해 확인하니 맞았다 ^^



음 그래도 다시 생각을 해보니, 글쓰기는 보일 수가 없었다. 

이미 나는 NOTICE 폼에 들어와있었고, NOTICE폼에 글쓰기가 없었기 때문이다.


하지만, 희망은 있었다. 

만약 해당 웹 사이트가 파라미터 변조에 취약하다면 divi값을 다른 글쓰는 공간에서 조작할 수 있다.


예전에 이러한 웹 사이트 예제를 풀어본 기억이 나서 바로 시도했다.


AUTH, Q&A, PDS, CHAT, RANK999 중에 Q&A에 가면 write란이 존재한다. 




이제 여기서 피들러를 이용해 파라미터를 변조할 것이다.


이런 결과가 된다~




인증키가 개인적으로 좀 더럽다 ㅎㅎ 




'0x02 Reverse Engineer > 0x03. Etc' 카테고리의 다른 글

suninatas MISC 12번 문제  (0) 2017.12.31
suninatas 4번 문제  (0) 2017.12.31
suninatas 2번 문제 (WEB)  (0) 2017.12.30
suninatas 1번 (WEB)  (0) 2017.12.30
suninatas 11번 문제  (0) 2017.12.30