본문 바로가기
정보보안/Web Hacking

모의해킹 문제풀이 - 3번(답 포함) - 써니나타스(SuNiNaTaS) // CTF, Web Hacking,관리자 페이지

by 우동이 2021. 8. 15.
300x250

문제분류


난이도 : 하


문제 사이트에 접속하면 대뜸 화면에 하얀 글씨로

"Notice 보드에 기사를 작성하라" 는 문구만 나와있다.

혹시 몰라서 페이지의 소스코드를 살펴봐도 힌트나 별다른 특이점이 없다.

진짜로 페이지에 까만 화면만 띄우는 사이트다.

써니나타스 홈페이지에는 위에 나와있는 별도의 메뉴가 존재하는데 이중 글을 작성가능한 게시판 항목은

 

 

 

[NOTICE] 와 [FREE] 두 곳만 글 작성이 가능한 게시판이다.

 

먼저 [NOTICE] 게시판을 둘러봤는데 관리자용 게시판인듯 글 작성 권한이 없었다.

 

[FREE] 게시판은 자유게시판인지 일반 사용자들도 글 작성 권한이 있었다.

 

원래 URL 변조를 통해 관리자 즉 [NOTICE] 게시판 사용은 막혀있어야 하지만

 

느낌상 뚫려있을 듯 하다.

 

위 [FREE] 게시판에서 글 작성시 나오는 URL은 아래와 같은데

[NOTICE] 게시판에 들어가면 [BOARD] 의 하위에 속해있음을 알 수 있다.

 

그렇다면 [FREE]-[WRITE]  글 작성을 하고 있는 상태에서 URL을 변조해보자

free -> notice

 

 

[FREE] 게시판에서 글 게시 URL을 NOTICE 로 변경했을 뿐인데

관리자 게시판에서의 글 작성 권한이 탈취되었다.

 

바로 글을 작성해보자.

 

글을 작성하고 나면 alert 메시지로 flag가 나온다.

 

난이도 자체가 어려운 문제는 아니었을듯 싶은데 

 

내가 경험이 많이 없어서 그런가 생소하고 꽤 어려웠다.

 

보통 관리자 권한이 부여된 항목은 보안이 단단하기도 하고 이런 발상을 못했더라는,,

 

아무튼 끗~

 

300x250

댓글