| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 조건문
- 김성엽 대표님
- 포인터
- 메소드
- element 조회
- sql injection
- 배열
- xss game
- property
- 자바스크립트
- jQuery
- window
- python
- xss game 풀이
- 사칙연산
- 파이썬
- htmlspecialchars
- IF문
- 백준 알고리즘
- 함수
- 백준 파이썬
- document
- blind sql injection
- suninatas 풀이
- Pwndbg
- burp suite
- github
- object
- 객체
- lord of sql injection
- Today
- Total
power-girl0-0
[ Web ] 3번 본문
써니나타스
웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공.
www.suninatas.com
[ 풀이 ]
이번 문제는 'Write articles in Notice Board!'라는 문구만 출력되는 화면만 볼 수 있다.
해당 문제는 바로 소스코드를 살펴보았다.
살펴본 결과, table코드에서 별다른 것은 없었지만 한가지 의심스러운 부분이 있었다.
main이라는 버튼의 onclick안에 location.href를 보고, directory listing취약점이지 않을까?라는 생각이 들었다.
만약, 맞다면 notice board라는 페이지로 이동해서 글을 작성하라는 것인 것 같다.
main버튼을 클릭해보니, 진짜 suninatas홈페이지의 main화면으로 이동되었다.
다시 챌린지의 문제로 돌아오기 위해, 카테고리를 보니 notice라는 게시판을 확인할 수 있었다.
그런데 글쓰는 곳이 없다...
글 작성하는 곳을 찾다가, 게시글 작성이 가능한 free게시판을 확인할 수 있었다.
write를 눌러 경로를 확인해보니, '/board/해당게시글이름/write'인것을 확인할 수 있다.
그렇다면, notice게시판에서 작성하는 것도 같은 방식으로 경로를 적어주면 되지 않을까??
main버튼클릭시 이동하는 경로를 '/board/notice/write'로 변경해 보았다.
그 후, main버튼을 클릭한 결과 notice에 글작성하는 form으로 이동할 수 있었다.
이제 아무 글이나 쓰고, submit버튼을 눌러보자.
버튼을 누르자마자, flag값을 얻을 수 있다!
'War game > suninatas' 카테고리의 다른 글
| [ Web ] 6번 (0) | 2021.03.18 |
|---|---|
| [ Web ] 5번 (0) | 2021.03.18 |
| [ Web ] 4번 (0) | 2021.03.18 |
| [ Web ] 2번 (0) | 2021.03.18 |
| [Web] 1번 (0) | 2021.03.18 |
