Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- 웹해킹 실습
- 부트스트랩
- union sql injection
- 해커팩토리
- python flask
- 포렌식
- 테이블명 수집
- ftz
- Burp Suite
- 네트워크 포렌식
- 해커팩토리 8번
- 로그 분석
- 보안
- CTF-d
- 파일 다운로드 취약점
- 리버싱
- SQL Injection
- 게시판 만들기
- 해커팩토리 7번
- Burp Suite Intruder
- 해커 팩토리 6번
- 레나 튜토리얼
- SANS
- 해커 팩토리
- 디스크 포렌식
- 해커팩토리 10번
- 웹 해킹
- 시스템 해킹
- 리버싱 기초
- Blind Sql Injection
Archives
- Today
- Total
목록해커 팩토리 6번 (1)
Cha4SEr Security Study
[해커팩토리 초급] - 6번
해커팩토리 초급 6번 문제입니다. 게시판이 구현되어 있고 관리자가 작성한 비밀 게시글을 읽는 것이 목표입니다. 들어가봅시당 이전 문제와 다르게 관리자가 작성한 글이 잠겨있습니다. 클릭해보면 읽기 권한이 없다고 관리자에게 문의하라고 경고창만 뜹니다. 게시판 메인 페이지에서 소스코드를 봅시당 href로 링크 걸린 부분이 javascript의 alert로 되어있습니다. 비밀글이 아닌 일반 게시글은 어떻게 되어있는지 확인해봅시다. 링크는 /board_view.php로 걸려있고, 파라미터로 idx를 넣습니다. 여기서 idx는 게시글 번호로, 왼쪽에 있는 1007이 들어가게 됩니다. 그렇다면 해볼 수 있는 것은 비밀글의 href 링크를 javascript:alert()이 아닌 일반 게시글과 동일하게 /borad_v..
Web/해커팩토리[초급]
2020. 7. 8. 18:14