.

3번째 글. 6번 문제와 마찬가지로 잠겨져있는 글을 선택해보았다. 암호를 입력하라고 나온다. 바로 소스코드를 확인해 보았다. 이처럼 상단에 trans()라는 함수가 있었다. 특별히 볼 곳은 EncryptReadKey, UserPasswordEncryptFunc() 인 것 같다. 아마 UserPasswordEncryptFunc()에 인자값으로 사용자가 입력한 암호가 들어가면 그것이 인코딩되어 EncryptReadKey와 같으면 문제가 게시글에 접속할 수 있는 것 같다. 이전 문제와 마찬가지로 Utill.js를 확인해보았는데 input값을 encode해주는 것 같다. 나는 처음에 접근을 할 때 내가 지정한 input값으로 설정하고 EncryptReadKey 값을 그것에 맞게 바꿔주는 식으로 했는데 잘되지 않..

2번째 글. 4번문제와 똑같이 "/temp/hacktory.txt" 를 다운받으면 된다. 마찬가지로 4번문제랑 똑같은 게시판이 보인다. 여기서 아무거나 클릭해보았다... 접근 권한이 없다고 나온다... 그리고 다시 목록화면으로 돌아가게 된다. 바로 F12를 눌러서 소스코드를 확인해보자 Ctrl+Shift+C를 눌러서 요소를 선택해보자(나같은 경우 제일 위에있는 3번 글을 눌렀다) 하이퍼링크를 클릭하면 아래처럼 게시글을 볼 수 있다.(새로운 탭 또는 창에서 열면 돌아갈 곳이 없기떄문에...) 여기서 다운로드를 눌러보았다. 또 권한이 없단다 소스코드를 확인해보자 보면 딱봐도 수상한 "Utill.js" 가 있다. 확인해보자 다른 건 모르겠고 FileDownload와 DenyAlert이라는 함수가 보인다.(이름..

첫 글. 대충 문제를 보니 게시판에서 "/temp/hacktory.txt"라는 파일을 다운로드하라는 것 같다. 왼쪽사진을 보면 파일 다운로드 취약점을 이용하여~ 라고 써있다. 게시글 하나를 클릭하였더니 다운로드 버튼이 있다. 크롬기준으로 F12를 눌러서 코드를 확인해보았다. (참고로 왼쪽사진의 좌상단의 아이콘을 누르고 원하는 요소에 가져다 대면 해당 코드로 바로 점프가 가능 알면말고..) 하이퍼링크로 HackDownAct.php?FileName=Text.txt가 걸려있다. 여기서 마우스 우클릭을 한뒤 Copy link address를 누르면 hackerfactory.co.kr/wargame/war4/HackDownAct.php?FileName=Text.txt 이렇게 링크가 하나 복사가 된다. 딱봐도 이걸..