web hacking level2.... (2) 두번째... ㅎㅎ 길다 길어 ㅋ

윽.. 이렇게 될줄이야.. ㅎㅎ

크억 불법이래.. ㅋㅋ 머야 그럼 어떻게 풀어.. ㅎㅎ
이때부터 다시 삽질은 시작되었던걸로 기억된다.. ㅋㅋ
휴.. 계속 하다가 우연히 파라미터 변조라는걸 알게 되었다..
파일을 다운 받을때 그 해당 주소를 낙아 채서 그거에 대한 값을
변경하는것이다.. 여기서 get 방식이랑 post 방식이 있는데 여기서
이용이 되는건.. 흠.. 흠.. 모르겠다.. 흠.. 흠.. ㅋㅋ 이거랑 연관이 있는건지도 모르겟네 ㅎㅎ
파라미터 변조할수 있는 방법은 다음과 같다.. 밑에 그림과 같이..

주소에 보면.. 맨 끝부분에 Answer.txt 라는 부분이 있다.. 그리고 앞에 page=1 그리고 no=3
흠.. 여기서 page는 1이고 no 가 3이라는 뜻이다 여기서 수정수정 하고 Answer.txt 를
Password.txt 로 수정하는게 바로 파라미터 변조.. ㅋㅋ 카.. 어렵다.. ㅎㅎ
아직도 허덕이는.. ㅎㅎ
그렇게 해서 다운을 받았더니.. 성공.. ㅋㅋ 드디어 풀었구나라는 생각이...

오케이~ ㅋ 다운 할꺼냐고 바로 떴다 ㅎㅎ 드디어.. 드디어.. ㅋㅋ
근데 이건 또 머야 ㅡ_ㅡ 막상 다운 받았더니.. 또.. ㅎㅎ
이런 무서워 ㅋㅋ
레벨 2가 왜이리 어렵냐고.... ㅎㅎㅎ 그때 당시의 생각인듯..
파일을 열어보니..


- 다음장에 계속.. ㅋㅋ