Write Up/와우해커

서론 * 문제 - 경로만 있기 때문에 해당 경로로 들어왔습니다.([그림 1]) [그림 1] 진행과정 - 공지, 꼭 읽어보세요 글을 눌러보면 특정 Level이상의 글만 읽을 수 있다고 나옵니다. [그림 2] - Password.txt를 읽어보려하면, 레벨이 7이 넘어야 읽을 수 있다고합니다. [그림 3] - 쿠키 값을 조작하여 그룹 레벨과, 유저 레벨을 둘다 7로 해보았습니다. [그림 4] - 바로 될 줄 알았더니 불법적인 접근으로 접속이 안되더군요. [그림 5] - Answer.txt를 눌러보면 레벨이 5가 요구가 되는데 5를 만든 후 읽어 주면 첨부파일에 Answer.txt파일이 있습니다. 이것을 이용해 url jumping으로 파일 다운로드 공격을 시도해보면 키 값을 얻어낼 수 있습니다. [그림 6,..

서론 NULL 진행과정 - 힌트를 보면 php 소스코드를 봐야한다고 적혀있다. 사이트에 들어가봐도 똑같은 말을 한다 ([그림 2] 참조) [그림 1] [그림 2] - php소스 코드를 보려면 phps파일이 존재해야 하는데, phps로 입력을 해보면 [그림 3]과 같이 소스코드가 뜨고 언제 저 키가 뜨는지 확인을 할 수 있다. 게다가 GET방식을 채택했으므로 메타문자를 이용해서 넘겨주면 [그림 4]와 같이 손쉽게 키 값을 얻어낼 수 있다. [그림 3] [그림 4] # REF NULL