- 버튼을 클릭하라는 문제 내용 확인 - Start!! - 문제에 접속하면 click me! 라는 버튼이 마우스 커서에서 떨어진 위치에서 함께 움직이게 된다. 따라서 마우스를 이용하여 클릭할 수 없는 상황. - HTML 소스코드를 확인하면 'click me!' 버튼을 눌렀을 때, 현재 URI주소에 '?key=9a35' 파라미터를 전달하는 요청 확인 - 해당 파라미터를 지정하여 전달해 보자.

password 입력하는 폼이 있어서 password를 맞추는 문제가 될것 같음 입력값에 apple을 입력했더니, 에러값이 나옴 입력값(apple)에 대한 응답값에서 힌트가 있을것 같아 버프로 키워드(apple, password)를 검색해본 결과, 마땅한 힌트로 보일만한것은 존재하지 않음 마땅히 생각나는것이 없어 조금 당황하다가, 이제서야 밑에 힌트가 눈에 들어옴... HTML을 보고 소스코드상에 하드코딩되어 있을 확률이 높겠다라고 생각하여 개발자도구(F12)를 실행함 CTRL+SHIFT+C 기능으로 password 입력 폼을 클릭하여 해당 부분의 소스코드를 봄 아주 친절하게 첫번째 문제로 극도로 쉬웠다며, password 값이 적어져 있음... password값(15f15b57)을 입력하니 성공 메시지..

- HTTP 응답 헤더를 확인하라는 내용 확인 - Start 클릭! - 위에서 확인한 내용대로 헤더를 확인해보자. - 응답 헤더에 FLAG가 설정되어 있는 것을 확인!

게시판 페이지가 나왔다. 기능을 보기 위해 게시판 글과 검색 기능을 사용해봤다. Admin의 readme 글은 access denied로 볼 수 없다. Guest의 hi~ 글은 권한이 모든 사람이 접근할 수 있는 권한인 듯하다. 해당 글들의 URL을 살펴보니, read=admin, read=quest로 되어 있었다. 때문에 Injection으로 문제 접근이 불가능해보였다. 검색 기능을 보기위해 admin, guest, hi~, readme를 입력해봤지만, 모두 위와 같이 결과가 출력되었다. 그래서 “게시판 글 안에 있는 Text를 검색하는건가?”라는 생각에 hello~를 검색하니, 글이 출력이 되었다. 이를 이용하여 나는 admin의 readme를 추측하기로 하였다. readme 안에 있는 글은 flag..

로그인 페이지가 나왔다. 오른쪽 밑에 코드가 있어서 코드를 살펴봤다.

이번 문제는 웹쉘을 업로드하여, 웹쉘로 flag 파일을 읽는 문제이다. 나는 명령어를 실행시킬 수 있는 코드를 가진 PHP를 업로드를 해봤다. test.php 업로드 결과 잘못된 타입이라면서 업로드가 거절되었다. 타입은 Content-Type를 지칭하는 것으로 판단된다. 나는 어떤 파일이 업로드가 가능한지 확인하기 위해 이미지 파일을 업로드해봤다. 업로드가 성공되는 것을 확인을 하여, 나는 해당 이미지의 Content-Type를 확인해봤다. Content-Disposition: form-data; name="file"; filename="IMG_4926.jpg" Content-Type: image/jpeg 이제 이미지 타입으로 test.php의 타입에 수정하여 보내봤다. ------WebKitFormBo..