Cha4SEr Security Study

해커팩토리 초급 6번 문제입니다. 게시판이 구현되어 있고 관리자가 작성한 비밀 게시글을 읽는 것이 목표입니다. 들어가봅시당 이전 문제와 다르게 관리자가 작성한 글이 잠겨있습니다. 클릭해보면 읽기 권한이 없다고 관리자에게 문의하라고 경고창만 뜹니다. 게시판 메인 페이지에서 소스코드를 봅시당 href로 링크 걸린 부분이 javascript의 alert로 되어있습니다. 비밀글이 아닌 일반 게시글은 어떻게 되어있는지 확인해봅시다. 링크는 /board_view.php로 걸려있고, 파라미터로 idx를 넣습니다. 여기서 idx는 게시글 번호로, 왼쪽에 있는 1007이 들어가게 됩니다. 그렇다면 해볼 수 있는 것은 비밀글의 href 링크를 javascript:alert()이 아닌 일반 게시글과 동일하게 /borad_v..

해커팩토리 초급 5번 문제입니다. 4번 문제와 유사하며 조금더 안전한 다운로드 게시판인것 같습니다. 접속해봅시당 역시나 똑같은 화면이 뜨고 게시글 하나를 클릭하니 접근 권한이 없다고 뜨고 이전 화면으로 돌아오게 됩니다. F12 눌러서 게시글 url에 해당하는 부분을 클릭해서 들어가면 새로운 창으로 화면이 보이게 되고, 경고창은 뜨지만 이전 화면으로 돌아가지는 않습니다. 이제 이 페이지에서 취약점을 찾아봅시다. 우선 파일이 정상적으로 다운로드 되는지 확인하기 위해 다운로드 버튼을 누릅니다. 파일 다운로드 권한이 없다고 뜨네요 이것저것 많이 막아놓은것 같습니다. F12를 눌러서 소스코드를 확인해봅시당 첫번째 알 수 있는 정보는 다운로드 버튼을 눌렀을 때 경고메세지를 출력하는 자바스크립트를 호출한다는것 두번째..