HackThisSite Realistic :: Uncle Arnold's Local Band Review

2009/06/22 22:48
Leave a Comment

문제 :: http://www.hackthissite.org/playlevel/1/

사용자 삽입 이미지

올린사람 : HeavyMetalRyan

메시지 : 이봐요, 난 당신의 큰 은혜가 필요합니다. 그 웹사이트 한 번 전에 보여 줬던 거 기억 안 나요? 아놀드 삼촌의 밴드 리뷰 페이지? 음, 아주 오래 전 친구와 함께 내 밴드가 올해 말까지 목록의 상단에 있는 데 500 달러 내기를 했어요. 당신이 이미 알고있는, 내 밴드의 두 멤버가 끔찍한 자동차 사고로 사망했다고... 하지만 이 XXX(욕설 처리...)가 아직도 그 내기를 하고있어요!
난 당신이 컴퓨터에 대해 전문가라고 알고 있어요, 정말 궁금했는데, 어떤 식으로든 당신이 이 웹사이트를 해킹하고 내 밴드가 목록의 상단에 있도록 해주시겠어요? 내 밴드는 Raging Inferno입니다. 고마워요, 친구!

HackThisSite의 Realistic 첫 번째 문제입니다. 첫 번째인 만큼 난이도는 어렵지 않습니다. 힌트를 3개 드리죠.

  1. 투표 점수가 높을수록 목록의 상단에 배치됩니다.
  2. 인자를 넘기는 방법이 get 방식입니다.
  3. 웹 해킹의 기초는 html 소스를 분석하는 것입니다.

한 번 곰곰히 풀어보세요. 답부터 보면 재미 없잖아요?

여기서부터는 풀이입니다.



참고 문헌

GET과 POST의 차이점!! :: http://uniksy1106.tistory.com/161
비질의를 수행하는 HTTP GET 을 금지해라 :: http://kldp.org/ ~ avoid-get-non-queries.html
크리에이티브 커먼즈 라이센스
Creative Commons License

"0x04 Web RCE" 분류의 다른 글

Textcube v1.8.5 XSS Vulnerability on RSS Reader2011/04/16
Directory Traversal in Apache22011/02/19
Adobe 0-day 취약점을 이용한 Mass Injections (via Websense)2010/06/16
HDCON 2009 예선 Stage 1 - 플래시(SWF) 리버싱2010/06/11
세미콜론을 이용한 IIS 0-day 는 관리자의 실수?2009/12/30

6l4ck3y3 0x04 Web RCE , , , ,

Trackback Address:http://hisjournal.net/blog/trackback/238