Segfault CTF - (16주 차) authorization 4

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.
(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)

※ CTF - Capture The Flag
※ 문제 푸는 방법이 다양할 수도 있습니다.

---

SegFault CTF - authorization 4

 

1. 목표 : 관리자만 작성할 수있는 공지사항에 게시글을 남겨보세요!

 

2. 접근 방법 

• 페이지를 잘 살펴보고 취약점을 찾아보자.

3. 실행

• 접속해서 공지사항 게시판에 들어갔더니 글쓰기 버튼이 없다.

 

• write를 넣어보니 글쓰기가 된다. 이전 실습과 같은 페이지라서 쉽게 추측이 가능했다. (경험 기반의 게싱 공격)
  create를 누르면 플래그 획득 성공!