[와우해커-웹] Level2
Qerogram
서론 * 문제 - 경로만 있기 때문에 해당 경로로 들어왔습니다.([그림 1]) [그림 1] 진행과정 - 공지, 꼭 읽어보세요 글을 눌러보면 특정 Level이상의 글만 읽을 수 있다고 나옵니다. [그림 2] - Password.txt를 읽어보려하면, 레벨이 7이 넘어야 읽을 수 있다고합니다. [그림 3] - 쿠키 값을 조작하여 그룹 레벨과, 유저 레벨을 둘다 7로 해보았습니다. [그림 4] - 바로 될 줄 알았더니 불법적인 접근으로 접속이 안되더군요. [그림 5] - Answer.txt를 눌러보면 레벨이 5가 요구가 되는데 5를 만든 후 읽어 주면 첨부파일에 Answer.txt파일이 있습니다. 이것을 이용해 url jumping으로 파일 다운로드 공격을 시도해보면 키 값을 얻어낼 수 있습니다. [그림 6,..