보안/Natas (16) 썸네일형 리스트형 Natas Level 7 - 불필요한 페이지 Natas Level 6 → Level 7 Username: natas7 URL: http://natas7.natas.labs.overthewire.org Home About Home 버튼을 클릭하면 Home About this is the front page About 버튼을 클릭하면 Home About this is the about page 별 내용없다... http://natas7.natas.labs.overthewire.org/index.php?page=/etc/natas_webpass/natas8 에 접속하면 패스워드가 나온다. 답은 DBfUBfqQG69KvJvJ1iAbMoIpwSNQ9bWe 이다 Natas Level 6 - php 코드가 존재할 때 Natas Level 5 → Level 6 Username: natas6 URL: http://natas6.natas.labs.overthewire.org Input secret: View sourcecode View sourcecode 링크를 클릭하면 해당 웹페이지 소스코드를 볼 수 있다. Input secret: View sourcecode secret 변수에 어떤 값이 있는지 확인하기 위해 includes/secret.inc에 있는 문자열을 확인하자 http://natas6.natas.labs.overthewire.org/includes/secret.inc 에 들어가면 값이 무엇인지 확인할 수 있다. $secret = "FOEIUWGHFEEUHOFUOIU"; 이 값을 넣고 다시 전송해보자 답은 7z.. Natas Level 5 - 쿠키변조 Natas Level 4 → Level 5 Username: natas5 URL: http://natas5.natas.labs.overthewire.org Access disallowed. You are not logged in 쿠키에 보면 로그인 정보가 존재한다. 이 값을 변조하면 답을 얻을 수 있다. 답은 aGoY4q2Dc6MgDq4oL4YtoKtyAg9PeHa1이다 Natas Level 4 - 인증우회 Natas Level 3 → Level 4 Username: natas4 URL: http://natas4.natas.labs.overthewire.org 소스코드는 다음과 같다. Access disallowed. You are visiting from "" while authorized users should come only from "http://natas5.natas.labs.overthewire.org/" http://natas4.natas.labs.overthewire.org/index.php">Refresh page refresh page 버튼을 눌러보니 리퍼러가 존재한다는 것을 알았다. 버프로 리퍼러 부분만 수정해주니까 답이 나왔다. 답은 iX6IOfmpN7AYOQGPwtn3fXpbaJVJ.. Natas Level 3 - robots.txt Natas Level 2 → Level 3 Username: natas3 URL: http://natas3.natas.labs.overthewire.org 더이상 정보가 없단다... 구글도 못찾을 거래... 구글도 못찾는다는 말은 robots.txt 파일이 있다는 의미이다. http://natas3.natas.labs.overthewire.org/s3cr3t/에 들어가면 답이 존재한다. 답은 Z9tkRkWmpt9Qr7XrR5jWRkgOU901swEZ 이다. Natas Level 2 - 디렉토리리스팅 Natas Level 1 → Level 2 Username: natas2 URL: http://natas2.natas.labs.overthewire.org 소스를 보면 다음과 같은 코드를 볼 수 있다. 이 말인즉 files라는 곳에 파일들이 모아져 있다는 의미 이 사이트를 들어가면 디렉토리 리스팅이 되어있다. # username:password alice:BYNdCesZqW bob:jw2ueICLvT charlie:G5vCxkVV3m natas3:sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14 eve:zo4mJWyNj2 mallory:9urtcpzBmH 비밀번호는 sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14 이다 Natas Level 1 - 소스보기(주석) Natas Level 0 → Level 1 Username: natas1 URL: http://natas1.natas.labs.overthewire.org natas1번 문제는 마우스 우클릭이 방지되어있다. F12를 통해 소스를 보면 답이 보인다. 비밀번호가 여러개 있다....뭐냐 이건... 왜 10번문제의 비밀번호도 보이는지는 모르겠다. 암튼 비밀번호는 ZluruAthQk7Q2MqmDeTiUij2ZvWy2mBi 이것이다. http://natas2.natas.labs.overthewire.org/etc/natas_webpass/natas2 에 입력하자. Natas Level 0 - 소스보기(주석) Natas의 개발언어는 php다 replace를 검색할 때는 replace in php 이런식으로 검색하면 된다. 문제를 풀 때는 하얀사각형 안에서만 문제를 풀으면 된다. 그 밖은 상관없다. Natas Level 0 Username: natas0 Password: natas0 URL: http://natas0.natas.labs.overthewire.org 0번 문제는 몸풀기 문제로 소스보기 기능을 이용하면 바로 답이 보인다. Password : gtVrDuiDfck831PqWsLEZy5gyDz1clto 이전 1 2 다음