웹찢남

포인트가 25를 넘어가면 아래와 같은 창이 뜬다 user agent를 위처럼 SuNuNaTaS로 바꿔 (burp suite 사용) repeater로 패킷을 50까지 보내면 flag가 나온다!

notice board에는 글쓰기 란이없다... 그래서 다른 freeboard에서 찾아보니 이런식으로 되어있어 notice dir에다가 /write를 붙여보니 글쓰기 란이 생겼다. CLEAR!!!

id를 pw와 동일하게 만들어야하는데 javascript로 막혀있다. burpsuite를 사용하여 bypass!!! CLEAR!!!

a를 aad로 바꾸고 i를 in으로 바꾸고 result가 abcdefghi라고하면? bcdefghi가 나온다. 이게 admin이 되어야하므로 aadmin을 출력한다생각하고 값을 넣으면? ami가 답이다. CLEAR!!!!