CTF 문제의 목표
본 CTF 문제는 인증인가 취약점을 활용해 인증인가 과정을 우회하는 공격을 실습해 보기 위한 문제입니다. 인증인가 우회를 통해서 공지사항에 글을 남기는 것입니다.
실습 환경
본 문제는 아래와 같은 환경과 도구를 통해 테스트하였습니다.
- Windows 10
- Burp Suite
풀이 단계
- 웹페이지 접근 및 분석
- 페이지 글쓰기 guessing 공격
상세한 문제풀이
1) 회원가입을 하고 로그인합니다. (ctfkill / 3333) 게시판이 아닌 공지사항에 들어가면 이렇게 되어있으며 글쓰기 버튼이 별도로 없습니다. 주석으로 숨겨진 버튼이 있나 확인해 봤지만 없는 것을 확인했습니다.
2) 이 게시판을 여러번 이용했던 사람으로서 글쓰기 페이지가 notice_write.php가 아닐까 생각해볼 수 있습니다. 한번 접근해보겠습니다. 놀랍게도 바로 접근이 됩니다. 글쓰기가 되는지 시도하면 바로 플래그가 나오는 것을 확인할 수 있습니다.
'🚩CTF Write up' 카테고리의 다른 글
| authorization 6 - SegFault Web Hacking CTF Write up (0) | 2024.02.24 |
|---|---|
| authorization 5 - SegFault Web Hacking CTF Write up (0) | 2024.02.24 |
| authorization 3 - SegFault Web Hacking CTF Write up (1) | 2024.02.24 |
| authorization 2 - SegFault Web Hacking CTF Write up (0) | 2024.02.24 |
| authorization 1 - SegFault Web Hacking CTF Write up (0) | 2024.02.24 |
