와이어샤크 패킷 분석하기 1-board

사내 게시판에 불법 게시물이 몇개 올라왔다가 삭제되었다는 보고를 받았다.
패킷캡쳐로그를 분석하여 해당 게시물을 올린 계정의 id/pw와 글의 내용을 조사하라.

 

 

문제에서 볼 내용은 게시판, 게시물, 업로드 후 삭제했다는 내용이다

게시판이니까 웹이라 http를 필터링 하고 object list를 뽑아본다

register.php에서 회원가입하고 write.php에서 게시물을 적고 delete.php가 삭제한 것 같다

이게 다 한 사람이 했는지랑 해커인지를 확인해 보아야 한다 가입, 로그인한 패킷에 가 본다

 

chk를 보면 POST방식으로 보내져서 item내용이 다 노출되어 있다

id는 guest, pw는 guest 등등으로 가입하고 로그인을 했다

게시글을 하나 썼는데 그냥 평범하다

 

그 다음 register.php POST패킷을 본다

누가봐도 해커같은 사람이 가입이랑 로그인했다

 

각종 CTF flag판매합니다~ 실수로 글 지워서 다시 올립니다

 

플래그: NND{here_i_AM}