URL은 다음과 같다.
http://suninatas.com/challenge/web03/web03.asp
Game 03
suninatas.com
해결책
번역하면
"공지 사항에 글을 쓰세요"
정도가 될 거 같다.
공지사항에 가보자
- Url : http://suninatas.com/board/notice
공지사항에는 글을 쓰는 기능이 없어 보인다. 한번 글을 쓸 수 있는 free쪽으로 가보자
free에는 글을 쓸 수 있다. url은 다음과 같다.
- Url : http://suninatas.com/board/free/write
눈치 챘는가. 뒤에 write를 붙이는 걸로 경로를 이동할 수 있다. 실제로는 directory traversal이라는 뭔가 거창한 이름을 가진 취약점으로 통한다. 혀튼 아래와 같은 경로로 이동하면 글을 쓸 수 있는 화면이 다음과 같이 나온다.
- http://suninatas.com/board/notice/write
아무렇게나 입력하고, 보내면 authentication key를 준다.
'WarGame > SuNiNaTaS' 카테고리의 다른 글
| [SuNiNaTas] 써니나타스 5번 - WEB (0) | 2021.06.09 |
|---|---|
| [SuNiNaTas] 써니나타스 4번 - WEB (0) | 2021.06.09 |
| [SuNiNaTas] 써니나타스 2번 - WEB (0) | 2021.06.09 |
| [SuNiNaTas] 써니나타스 1번 - WEB (0) | 2021.06.09 |
| [SuNiNaTas] 써니나타스 공략을 시작하며 (0) | 2021.06.09 |