Elementary Level 6 Write Up

 

Elementary인데 뭐가 이리 꼬엿는지 어렵다 결국 6번까지 왔다.

 

이번에도 게시판 문제인것 같다. 게시글에 비밀글이 있고 이를 풀어야 한다. 

 

 

그럼 얼마나 어려울지 걱정되며 들어가보자

 

 

딱봐도 첫번째 고급정보 올려드립니다. 글을 읽는것 같으니 일단 클릭하자

비밀글이라고 하며 들어가지 못한다고 한다.

결국 버프를 통해 어떤식으로 REQ, RES가 오는지 확인하려는데

alert 띄우는데까지 아무 반응이 없다?

이뜻은 클라이언트 검증을 한다는 것이다.

만약 서버 검증이었다면 RES가 뭔가 있을텐데 아무반응이 없으니 

그래서 둘중 하나이다

 

1.F12 클릭 후 변경

 

2. 버프에서 리퀘스트 변조

 

쉬운방법은 2같아보이니 2로 하자 

 

먼저 1007번글 확신은 거짓말보다~~~ 글을 클릭해서 아이디를 본다

 

1007번 글이고 1007의 idx가 보인다 이를 2001로 변경 후 전송

 

그리고 보냈더니

 

뭐지... 핵 김빠진다.

 

그럼 이김에 F12도 클릭해보자

ㅋㅋㅋㅋㅋ 누가봐도 다 못보게 그냥 링크를 alert로 보내게 되어있다.

그럼 밑에 글은 어떠한가

여기는 idx로 보내게 되어있다. 이를 다시 2001로 변경하면

정상적인 경로로 접근하라고 한다 뭐지?

 

그럼 위를 바꾸어주자  2001번쨰 글의 코드를 

그래도 안된다. 그냥 정상적인 경로로 입장해달라고한다.

그래서 뭐지 하고 1003번 글을 클릭하니

얘도 정상적 경로로 입장해달라고한다.

즉 소스코드로 입장하는 것을 막은 것이다.

그러면 소스코드가 아닌 게시판을 누른다면?

들어가진다.

 

그리고 보니 마지막으로 대표 URL이 아닌 하위 URL도 표시된다.

이부분을 건들여도 풀릴거 같다

 

 

그럼 끝!