All category에 해당하는 글 51

웹해킹 wowhacker level 2

Study-security/Web-Hack|2013. 7. 10. 16:33

  http://webgame.wowhacker.com/levelii


2번 문제에 접속하면 아래와 같이 간단한 게시판이 보입니다.


Answer.txt에 접속하려 하면, level5 이상의 회원만 접근 가능하다고 popupo창이 뜹니다.




이럴경우 대부분 cookie에 lv가 저장됩니다(로그인을 하지 않았으므로, Database 방식은 아닙니다.)


그럼 Answer.txt에 접근해보도록 합니다.


접근해서 파일을 받아보지만, Fake네요...





Password.txt에 접속해보려 하지만, level 7 이상만 접근가능하다고 뜹니다.

그렇다고 level을 7이상으로 설정할 경우 불법적인 접근이라 뜨게 됩니다.



그러므로 다운로드취약점을 이용해야한다고 추측가능합니다.



댓글()