글쓰기 버튼이 없는 것을 확인
관리자의 아이디가 admin인 것을 확인
게시글이 작성된 것을 확인
분석 결과 주석 처리된 버튼이나 js를 발견 할 수 없었음
notice_read.php: 글 읽기
notice_list.php: 글 목록
notice_????.php: 글 ???
notice_write.php : 글 작성?
| 16차 authorization 5 (0) | 2024.02.26 |
|---|---|
| 16차 authorization 3(Response 변조) (0) | 2024.02.23 |
| 16차 authorization 2(client 인증 우회) (0) | 2024.02.23 |
| 16차 authorization 1 (0) | 2024.02.23 |
| 15차 GET FLAG FILE2 (0) | 2024.02.16 |
URL 생성을 난독화가 된 것을 확인 하지만 admin 파라미터의 입력을 변조하면 정상적인 url을 전달 받을 수 있을 듯 하
| 16차 authorization 5 (0) | 2024.02.26 |
|---|---|
| 16차 authorization 4 (Guessing 공격) (0) | 2024.02.23 |
| 16차 authorization 2(client 인증 우회) (0) | 2024.02.23 |
| 16차 authorization 1 (0) | 2024.02.23 |
| 15차 GET FLAG FILE2 (0) | 2024.02.16 |
goMenu라는 함수를 사용 해당 함수는 user.js 에 있는 것을 확인
내용을 확인해보니 입력 파라미터를 변조 및 url을 직접 접근하면 될듯하다.
| 16차 authorization 4 (Guessing 공격) (0) | 2024.02.23 |
|---|---|
| 16차 authorization 3(Response 변조) (0) | 2024.02.23 |
| 16차 authorization 1 (0) | 2024.02.23 |
| 15차 GET FLAG FILE2 (0) | 2024.02.16 |
| 15차 CTF webshell3 (0) | 2024.02.15 |
로그인 결과
request 및 response 분석
reponse 분석 중 a태그가 주석 처리되었고 url이 확인가능..
url을 접속
| 16차 authorization 3(Response 변조) (0) | 2024.02.23 |
|---|---|
| 16차 authorization 2(client 인증 우회) (0) | 2024.02.23 |
| 15차 GET FLAG FILE2 (0) | 2024.02.16 |
| 15차 CTF webshell3 (0) | 2024.02.15 |
| 14차 문제풀이 Web Shell 2 (0) | 2024.02.13 |