게시판 목록

user ID가 다른 글을 읽으면 목록 페이지에서 alert

admin 글
내가 작성한 글

 

Request, Response 분석

게시판 읽기의 분석 결과 추가적인 js를 발견하지 못함

하지만 게시판의 update에서 게시판 id를 임의로 전달 한 결과  exit 처리가 안되어 있음

notice_read.php

 

notice_update.php

'웹 해킹 코스 > 과제' 카테고리의 다른 글

16차 authorization 4 (Guessing 공격)  (0) 2024.02.23
16차 authorization 3(Response 변조)  (0) 2024.02.23
16차 authorization 2(client 인증 우회)  (0) 2024.02.23
16차 authorization 1  (0) 2024.02.23
15차 GET FLAG FILE2  (0) 2024.02.16


게시판 접속

글쓰기 버튼이 없는 것을 확인 

관리자의 아이디가 admin인 것을 확인

게시글이 작성된 것을 확인

 

Request, Response 분석

분석 결과 주석 처리된 버튼이나 js를 발견 할 수 없었음

 

Guessing 공격

notice_read.php: 글 읽기

notice_list.php: 글 목록

notice_????.php: 글 ???

notice_write.php : 글 작성?

'웹 해킹 코스 > 과제' 카테고리의 다른 글

16차 authorization 5  (0) 2024.02.26
16차 authorization 3(Response 변조)  (0) 2024.02.23
16차 authorization 2(client 인증 우회)  (0) 2024.02.23
16차 authorization 1  (0) 2024.02.23
15차 GET FLAG FILE2  (0) 2024.02.16


로그인 화면

 

Reqeust, Response 분석

URL 생성을 난독화가 된 것을 확인 하지만 admin 파라미터의 입력을 변조하면 정상적인 url을 전달 받을 수 있을 듯 하

'웹 해킹 코스 > 과제' 카테고리의 다른 글

16차 authorization 5  (0) 2024.02.26
16차 authorization 4 (Guessing 공격)  (0) 2024.02.23
16차 authorization 2(client 인증 우회)  (0) 2024.02.23
16차 authorization 1  (0) 2024.02.23
15차 GET FLAG FILE2  (0) 2024.02.16


로그인 화면

 

request와 response 분석

goMenu라는 함수를 사용 해당 함수는 user.js 에 있는 것을 확인

내용을 확인해보니 입력 파라미터를 변조 및 url을 직접 접근하면 될듯하다.

 

 

'웹 해킹 코스 > 과제' 카테고리의 다른 글

16차 authorization 4 (Guessing 공격)  (0) 2024.02.23
16차 authorization 3(Response 변조)  (0) 2024.02.23
16차 authorization 1  (0) 2024.02.23
15차 GET FLAG FILE2  (0) 2024.02.16
15차 CTF webshell3  (0) 2024.02.15

+ Recent posts