user ID가 다른 글을 읽으면 목록 페이지에서 alert
게시판 읽기의 분석 결과 추가적인 js를 발견하지 못함
하지만 게시판의 update에서 게시판 id를 임의로 전달 한 결과 exit 처리가 안되어 있음
| 16차 authorization 4 (Guessing 공격) (0) | 2024.02.23 |
|---|---|
| 16차 authorization 3(Response 변조) (0) | 2024.02.23 |
| 16차 authorization 2(client 인증 우회) (0) | 2024.02.23 |
| 16차 authorization 1 (0) | 2024.02.23 |
| 15차 GET FLAG FILE2 (0) | 2024.02.16 |
글쓰기 버튼이 없는 것을 확인
관리자의 아이디가 admin인 것을 확인
게시글이 작성된 것을 확인
분석 결과 주석 처리된 버튼이나 js를 발견 할 수 없었음
notice_read.php: 글 읽기
notice_list.php: 글 목록
notice_????.php: 글 ???
notice_write.php : 글 작성?
| 16차 authorization 5 (0) | 2024.02.26 |
|---|---|
| 16차 authorization 3(Response 변조) (0) | 2024.02.23 |
| 16차 authorization 2(client 인증 우회) (0) | 2024.02.23 |
| 16차 authorization 1 (0) | 2024.02.23 |
| 15차 GET FLAG FILE2 (0) | 2024.02.16 |
URL 생성을 난독화가 된 것을 확인 하지만 admin 파라미터의 입력을 변조하면 정상적인 url을 전달 받을 수 있을 듯 하
| 16차 authorization 5 (0) | 2024.02.26 |
|---|---|
| 16차 authorization 4 (Guessing 공격) (0) | 2024.02.23 |
| 16차 authorization 2(client 인증 우회) (0) | 2024.02.23 |
| 16차 authorization 1 (0) | 2024.02.23 |
| 15차 GET FLAG FILE2 (0) | 2024.02.16 |
goMenu라는 함수를 사용 해당 함수는 user.js 에 있는 것을 확인
내용을 확인해보니 입력 파라미터를 변조 및 url을 직접 접근하면 될듯하다.
| 16차 authorization 4 (Guessing 공격) (0) | 2024.02.23 |
|---|---|
| 16차 authorization 3(Response 변조) (0) | 2024.02.23 |
| 16차 authorization 1 (0) | 2024.02.23 |
| 15차 GET FLAG FILE2 (0) | 2024.02.16 |
| 15차 CTF webshell3 (0) | 2024.02.15 |