WarGame/[Suninatas]
[Suninatas] 3번 문제
공지사항 게시판에 글쓰기 라고 써져있다. 사실 여기서 엄청나게 해맸다..... 알고보니 Suninatas 의 게시판에 글을 쓰라는 것이었다. 이 처럼 글쓰는 페이지가 보이지 않았다. 소스 페이지를 봐도 찾기가 힘들어서 다른 게시판인가해서 FREE 게시판에는 글쓰기가 존재했다. 해당 페이지의 URL를 확인해보니 경로가 /free/write 였다. 혹시하며 notice 페이지로 이동하여 해당 URL 의 뒤에 /write 를 입력하니 해당 페이지가 표시되었다. 내용을 입력하고 SUBMIT 버튼을 누르면 인증코드가 나온다. 글쓰기 버튼이 없어도 예측할 수 있는 경로로 설정해놓으면 접근 할 수도 있는 취약점의 문제인 것 같다.
[Suninatas] 2번 문제
ID 와 PW 입력창만 보이는 간단한 UI이다. 페이지 소스를 확인해보자. 페이지의 하단에 ID 와 PW 가 같으면 공백으로 처리evel 2 ID 와 PW 입력창만 보이는 간단한 UI이다. 페이지 소스를 확인해보자. 페이지 소스 페이지의 하단에 ID 와 PW 가 같으면 알림창과 함께 칸을 공백으로 변환하는 코드이다. 크롬의 개발자 도구에 HTML 코드를 임의로 실행해주는 기능이 있다. 그것을 이용해서 코드를 변환하여 실행해보자. 코드를 복사하여 Console 부분에 함수를 붙여넣고 형광색으로 칠한 부분을 == -> != 으로 변경하여 반대의 코드로 변환하였다. 그리고 같은 ID 와 PW 를 입력하니 AuthKey 값이 나왔다. 처음엔 실패한 줄 알고 계속 시도했었는데 이 값이 맞는 거였다.
[Suninatas] 1번 문제
Suninatas 는 난이도가 쉬운편이라고 하여 차근차근 풀어보려고 한다. Level 1 부터 풀어보겠다. 간단한 PHP 코드가 나타났다. Replace 함수는 문자열을 치환하는 함수이다. Mid 함수는 일정 갯수를 가져오는 함수로 비슷한 함수로 LEFT, RIGHT 함수가 있다. LEFT : 문자에 왼쪽을 기준으로 일정 갯수를 가져오는 함수. {Ex : LEFT(문자, 가져올 갯수)} MID : 문자에 지정한 시작 위치를 기준으로 일정 갯수를 가져오는 함수. {Ex : MID(문자, 시작 위치, 가져올 갯수)} RIGHT : 문자에 오른쪽을 기준으로 일정 갯수를 가져오는 함수. {Ex : RIGHT(문자, 가져올 갯수)} 코드를 해석해보니 admin 이라는 문자열을 체크해야하지만 admin 의 스펠링을..