티스토리 뷰

web wargame/HackThisSite

hackthissite basic mission 3번

삼전동해커 2020. 7. 22. 19:21

이번엔 3번을 풀어보장.

 

 

영어를 읽어보면

이번엔 네트워크보안관리자 샘이 비밀번호파일 올리는걸 기억했다. 그런데 그거보다 더 심각한 문제가 있음.

 

더 심각한 문제가 뭘까.

모르겠으니 일단 html소스 먼저 보자.

 

소스를 보니

form 태그로 감싸져 있고,input type="hidden" 과 input type="password"가 있다.

 

사용자가 password를 입력하고 submit 버튼을 누르면 

/missions/basic/3/index.php 파일에 input 타입의 데이터를 post방식으로 넘겨준다는 형태이다.

 

input type="hidden"은 보이지는 않지만

사용자가 submit버튼을 눌러 넘겨줄 때 자동으로 value값도 같이 넘겨주는 신기한 타입이다.

hidden 타입으로 password.php를 넘겨준다. 

이 php 파일이 뭔지 들어가보자.

어디에 있는지 모르지만 그냥 url에 넣어보장.

원래 이렇게 푸는 문제인듯.

'web wargame > HackThisSite' 카테고리의 다른 글

hackthissite basic mission 6번  (0) 2020.07.22
hackthissite basic misson 5번  (0) 2020.07.22
hackthissite basic mission 4번  (0) 2020.07.22
hackthissite basic mission 2번  (0) 2020.07.22
hackthissite basic mission 1번  (0) 2020.07.22
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
글 보관함