[SuNiNaTaS] Challenge3 - 웹해킹

 

SuNiNaTaS 에서 제공하는 세번째 문제

 

웹해킹 문제이다.

 

반응형

 

 

문제 페이지에 들어가면

 

이런 그림이 나온다.

 

Write articles in Notice Board 라고 적혀있는데

 

처음엔 이 페이지 안에서 해결하는 줄 알고 한참 찾았었다.

 

 

알고보니

 

Suninatas 홈페이지의 

 

진짜 공지사항 게시판에 글을 쓰라는 것이었다.

 

 

당연하게 공지사항 게시판은

 

일반 유저가 글쓸 수 있는 권한은 없다.

 

뭔가 취약점을 찾아야 하는데

 

 

힌트를 얻기위해

 

자유게시판으로 가봤다.

 

여기엔 Write 버튼이 있다.

 

 

버튼을 누르면

 

/borad/free/write 경로로 이동된다.

 

그럼 notice 도 똑같은 구조일거라 생각했다.

 

 

공지사항 페이지에서

 

URL 뒤에 write 를 붙혀적으면

 

 

공지사항을 작성할 수 있게 된다.

 

 

 

아무 글이나 작성하면

 

알림창으로 플래그를 확인할 수 있다.