Natas Level 5 → Level 6
Username: natas6
URL: http://natas6.natas.labs.overthewire.org
<div id="content">
<form method="post">
Input secret: <input name="secret"><br>
<input name="submit" type="submit" value="쿼리 전송">
</form>
<div id="viewsource"><a href="index-source.html">View sourcecode</a></div>
</div>
View sourcecode 링크를 클릭하면 해당 웹페이지 소스코드를 볼 수 있다.
<div id="content">
<?
include "includes/secret.inc";
if(array_key_exists("submit", $_POST)) {
if($secret == $_POST['secret']) {
print "Access granted. The password for natas7 is <censored>";
} else {
print "Wrong secret";
}
}
?>
<form method=post>
Input secret: <input name=secret><br>
<input type=submit name=submit>
</form>
<div id="viewsource"><a href="index-source.html">View sourcecode</a></div>
secret 변수에 어떤 값이 있는지 확인하기 위해 includes/secret.inc에 있는 문자열을 확인하자
http://natas6.natas.labs.overthewire.org/includes/secret.inc
에 들어가면 값이 무엇인지 확인할 수 있다.
$secret = "FOEIUWGHFEEUHOFUOIU";
이 값을 넣고 다시 전송해보자
답은 7z3hEENjQtflzgnT29q7wAvMNfZdh0i9 이다.
'보안 > Natas' 카테고리의 다른 글
| Natas Level 8 - php코드가 존재할 때 2 (0) | 2017.02.08 |
|---|---|
| Natas Level 7 - 불필요한 페이지 (0) | 2017.02.08 |
| Natas Level 5 - 쿠키변조 (0) | 2017.02.08 |
| Natas Level 4 - 인증우회 (0) | 2017.02.08 |
| Natas Level 3 - robots.txt (0) | 2017.02.08 |
