안녕하세요. 정보보안 등대지기입니다.
오늘은 3번 문제를 풀어보도록 하겠습니다.
※ 정답만 보지 마시고 실습을 통해 문제를 직접 풀어보시는 것을 추천드립니다.
3번을 클릭하면 검정 배경의 페이지가 등장합니다.
해당 페이지에서 우측 상단에 main을 클릭하면 써니나타스 메인 페이지로 리다이렉트 되고
Back을 클릭하면 문제 목록으로 리다이렉트 되는것 외에는 어떤 것도 없었습니다.
그래서 앞에서 문제 풀던 방법대로 우클릭하여 페이지 소스 보기를 하였습니다.
(F12로도 보실 수 있습니다.)
하지만 소스에선 어떠한 힌트도 발견되지 않았습니다.
여기서 놓친게 있다면 3번 문제 화면에 문장을 해석하면 "Notice 게시판에 글쓰기"로
써니나타스 홈페이지의 Notice 게시판에 글을 작성하면 문제가 해결될 것으로 예상됩니다.
홈페이지의 Notice 게시판을 클릭합니다.
하지만 Notice 게시판에는 어디에도 글쓰기 기능은 보이지 않습니다.
그래서 Notice 게시판 외 다른 게시판들을 클릭하여 글쓰기 기능이 존재하는 게시판을 찾아보겠습니다.
(URL 주소에 힌트가 있습니다!)
FREE 게시판에서 글쓰기 기능을 발견하였습니다.
글쓰기를 클릭해 봅니다.
글쓰기를 클릭한 뒤 URL을 보시면 FREE 게시판을 의미하는 free 뒤에 write가 추가로 붙는 것을 알 수 있습니다.
이를 응용하여 다시 Notice 게시판으로 돌아가 URL 끝에 wirte를 입력하면 NOTICE 게시판의 글쓰기 페이지가 등장합니다.
제목과 내용을 임의의 글을 작성하여 등록(SUBMIT)을 시도합니다.
등록 시 문제가 해결되었습니다!
3번 문제 풀이는 여기서 마치겠습니다.
보안에 관심 있는 분들이 손쉽게 이해하고 접근할 수 있도록 노력하겠습니다 :)
질문 또는 조언해주실 분은 아래 댓글 또는 메일로 남겨주세요.
cjh1503123@naver.com
'suninatas.com > Challenge' 카테고리의 다른 글
| suninatas(써니나타스) 7번 문제 풀이 (1) | 2021.01.31 |
|---|---|
| suninatas(써니나타스) 5번 문제 풀이 (2) | 2021.01.19 |
| suninatas(써니나타스) 4번 문제 풀이 (0) | 2021.01.12 |
| suninatas(써니나타스) 2번 문제 풀이 (0) | 2020.12.02 |
| suninatas(써니나타스) 1번 문제 풀이 (0) | 2020.11.30 |
