Segfault CTF - (16주 차) authorization 5

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.
(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)

※ CTF - Capture The Flag
※ 문제 푸는 방법이 다양할 수도 있습니다.

---

SegFault CTF - authorization 5

1. 목표 : 관리자들만 읽을 수 있는 공지글을 읽어보세요!

 

2. 접근 방법 

• 페이지를 잘 살펴보고 취약점을 찾아보자.

3. 실행

• 접속한 뒤 flag 임시 저장 게시글을 열어보려고 하니 권한이 없다고 한다.

 

• 게시글 번호를 획득 했다. 42번이다.

• sqli로 간단히 열어본다. flag글이 첫 글이라서 그냥 조건을 true로만 맞춰 줘도 열린다.

 

• 일단 풀었으니, 이제 출제자의 의도대로 풀어본다.
  수정 페이지에 들어가면 기존 게시글을 볼 수 있다. 이 때, 검증을 하긴 하지만 로직이 잘못되어 내용이 먼저 노출된다는 점을 이용해서 다른 게시물을 보도록 하자.
• notice_update.php 페이지에서 id 파라미터에 42를 입력하면 window.location.href 때문에 리스트로 바로튕기지만 내용은 노출되어 있다.
  또는, 개발자 도구 - F1에서 자바스크립트 사용중지를 누르면 window.location.href가 무력화 되기 때문에 수정모드에서 원글을 볼 수 있을 것이다.