관리자들만 읽을 수 있는 공지글을 읽어보세요!
링크가 있습니다.
들어왔습니다.
문제에 적혀있는 아이디로 로그인하겠습니다.
로그인하고 들어왔습니다.
공지글 읽는 문제이기 때문에 공지사항으로 들어왔습니다.
admin 글을 읽으려고 했는데 권한이 없다고 나옵니다.
다시 돌아와서
admin 게시글을 읽는 문제인데 접근이 안되어 규칙을 찾기 위해 페이지 소스 보기를 보았습니다. id 값에 따라 게시글이 달라지는 걸 확인했습니다.
관리자 게시글이 아닌 다른 게시글로 들어왔습니다.
이 페이지에서 파라미터만 변경해 관리자만 읽을 수 있는 페이지에 접근해 보려고 합니다.
아쉽게도 권한이 없습니다.
다시 돌아와 수정 버튼을 눌러보았습니다.
여기에도 id 값이 동일하게 적용되어 있는 것을 알 수 있었습니다.
파라미터만 변경해서 또다시 시도해 보겠습니다.
권한이 없습니다 alert도 안 나오고 다시 이 페이지로 넘어오네요.
뭔가 이상해서 Burp Suite로 확인해 보니 플래그가 숨겨져있었습니다.
