관리자만 작성할 수있는 공지사항에 게시글을 남겨보세요!
링크가 보입니다.
들어왔습니다.
문제에 나와있는 아이디로 접속해 보겠습니다.
이런 화면이 나왔습니다. 문제에서는 공지사항에 게시글을 남겨보라고 하네요.
공지사항 들어왔는데 글쓰기 버튼이 없습니다.
공지사항을 눌러봐도 글쓰기 버튼이 없습니다.
파라미터에서 id랑 view를 지워보니 수정 페이지가 나옵니다.
수정 버튼을 눌러보니 권한이 없다고 나옵니다. 근데 파라미터가 바뀌었네요.
바뀐 파라미터로 직접 접근해 보니 글쓰기 페이지가 나왔습니다.
테스트 글을 써보겠습니다.
또 권한이 없다고 나오네요.
다시 업데이트 페이지로 와서
페이지 소스 보기를 해보니 막 숨겨져 있는 php 페이지들이 보이는데 들어가 보면 아무것도 안 나오는 것을 알 수 있었습니다.
그래서 눈에 보이지는 않았지 면 서버에 존재하는 숨겨진 페이지들을 추측해서 대입하다 보면 글쓰기 페이지가 나옵니다.
이렇게 플래그를 찾을 수 있었습니다, 이렇게 추측해서 찾는 guessing 공격을 배울 수 있었습니다.