일단 공지 게시판에 규칙?(글)을 써라 라고 하는 문제 같습니다.
... 음.. 그런데 저 거멓게 가린 거 뒤에 뭔가 있을 것 같네요. 한 번 치워봅시다.
저 해당 슬롯이 검은 색 박스에 해당 값이네요. 한 번 통째로 지워봅시다.
엔 아무 것도 없었네요.
여기까지 해서 알 수 있는 것은 그냥 공지창에 저희가 글을 쓰기만 하면 되는 겁니다.
그럼 공지 창을 가봅시다.
저희가 사용가능한 QnA 게시판 입니다.
저희가 글을 써야하는 notice 게시판( 공지 게시판 ) 입니다.
특징을 몇 가지 잡아봅시다.
1. QnA 게시판은 QnA 라고 안 적혀 있고, FREE라고 적혀있네요.
2. QnA 게시판에는 write 버튼이 있으나 NOTICE 게시판에는 write 버튼이 없습니다.
두 가지 밖에 못 찾았네요.
write 버튼은 QnA게시판의 구성 요소 입니다. 개발자 도구 창을 열어봅시다.
<input type="button" class="btnWrite gray" value="WRITE" onclick="location.href='../board/write.asp?page=1&divi=Free'">
write 버튼의 해당부분은 이렇게 나타나 있습니다.
write 버튼을 누르니 이렇게 글을 쓸 수 있게 해주는 창이 나옵니다. 주소는
http://suninatas.com/board/write.asp?page=1&divi=Free 이군요...
방금 위에서 본 소스와 지금 주소에서 가장 눈에 띄는 것이 Free 또는 divi=Free 입니다.
게시판 이름이 QnA 가 아닌 Free 였던 것을 생각해 보면 이 위에 언급한 말들이
"그 게시판에 글을 써라"
라고 하는 것 같습니다.
이제 저희는 Free를 notice로만 바꾸면 Free 게시판이 아닌 notice 게시판에 글을 쓸 수 있을 것이라 생각 됩니다....
심심한데 3가지 방법으로 풀어보죠
1. 주소창 건드리기
이렇게 divi=Free 였던 것을 divi=notice 로 바꿔 글을 적어봅시다.
?? 요건 안되네요.
2. write 버튼의 소스를 바꿔보자.
여기서도 divi=Free 였던 것을 divi=notice 로 바꿔봅시다.
그리고 클릭
???
flag 값이 나옵니다.
3. 툴을 사용해보기
여기도 Free 를 notice 로 바꾸고 forward 해주면?
되네요.
'web_security > Suninatas' 카테고리의 다른 글
| [suninatas] 4번 문제 풀이 (0) | 2019.01.12 |
|---|---|
| [suninatas] 2번 문제 풀이 (0) | 2019.01.09 |
| [suninatas] level.1번 문제 풀이 (0) | 2019.01.08 |