SuNiNaTaS 에서 제공하는 세번째 문제
웹해킹 문제이다.
반응형
문제 페이지에 들어가면
이런 그림이 나온다.
Write articles in Notice Board 라고 적혀있는데
처음엔 이 페이지 안에서 해결하는 줄 알고 한참 찾았었다.
알고보니
Suninatas 홈페이지의
진짜 공지사항 게시판에 글을 쓰라는 것이었다.
당연하게 공지사항 게시판은
일반 유저가 글쓸 수 있는 권한은 없다.
뭔가 취약점을 찾아야 하는데
힌트를 얻기위해
자유게시판으로 가봤다.
여기엔 Write 버튼이 있다.
버튼을 누르면
/borad/free/write 경로로 이동된다.
그럼 notice 도 똑같은 구조일거라 생각했다.
공지사항 페이지에서
URL 뒤에 write 를 붙혀적으면
공지사항을 작성할 수 있게 된다.
아무 글이나 작성하면
알림창으로 플래그를 확인할 수 있다.
반응형
'워게임 > SuNiNaTaS' 카테고리의 다른 글
| [SuNiNaTaS] Challenge6 - 웹해킹 / SQL Injection (88) | 2024.02.24 |
|---|---|
| [SuNiNaTaS] Challenge5 - 웹해킹 / Javascript (101) | 2024.02.18 |
| [SuNiNaTaS] Challenge4 - 웹해킹 / 헤더변조 (89) | 2024.02.12 |
| [SuNiNaTaS] Challenge2 - 웹해킹 / Javascript (122) | 2024.02.03 |
| [SuNiNaTaS] Challenge1 - 웹해킹 / Python (155) | 2024.01.28 |