[와우해커-웹] Level2

서론

---

* 문제 - 경로만 있기 때문에 해당 경로로 들어왔습니다.([그림 1])

[그림 1]

진행과정

---

- 공지, 꼭 읽어보세요 글을 눌러보면 특정 Level이상의 글만 읽을 수 있다고 나옵니다.

[그림 2]

- Password.txt를 읽어보려하면, 레벨이 7이 넘어야 읽을 수 있다고합니다.

[그림 3]

- 쿠키 값을 조작하여 그룹 레벨과, 유저 레벨을 둘다 7로 해보았습니다.

[그림 4]

- 바로 될 줄 알았더니 불법적인 접근으로 접속이 안되더군요.

[그림 5]

- Answer.txt를 눌러보면 레벨이 5가 요구가 되는데 5를 만든 후 읽어 주면 첨부파일에 Answer.txt파일이 있습니다. 이것을 이용해 url jumping으로 파일 다운로드 공격을 시도해보면 키 값을 얻어낼 수 있습니다.

[그림 6, 7]

- 다운로드 해서 내용을 확인해보면 코드가 있는데([그림 8]) 답은 아니라고 합니다. 문자만 있는 걸로 보아 BASE64인코딩으로 추측하여 몇 번 디코딩을 해보니 [그림 9]와 같이 키 값을 얻어낼 수 있습니다.

[그림 8]

[그림 9]

# REF

---

NULL