authorization 4

문제 정보

step 1) 주어진 계정으로 로그인 후, 글을 작성하기 위해 공지사항에 접속한다.

 

step 2) 공지사항 페이지 확인 시, 글쓰기 버튼이 보이지 않는다. 일단 관리자가 작성한 공지사항에 접근해 봤다.

 

step 3) 게시글을 읽는 페이지는 notice_read.php 인 것을 확인할 수 있다.

 

step 4) 게시글을 작성하는 페이지를 notice_write.php로 유추하여 guessing 공격?을 진행해 보니, 게시글을 작성할 수 있는 페이지임을 확인할 수 있었다.

 

step 5) 이후 테스트 글을 작성했다.

 

step 6) 글이 작성되면서 알림창에 FLAG가 출력되는 것을 확인할 수 있었다.