Natas Level 6 - php 코드가 존재할 때

보안/Natas

Natas Level 6 - php 코드가 존재할 때

모아이모아이 2017. 2. 8. 11:11

Natas Level 5 → Level 6

Username: natas6
URL: http://natas6.natas.labs.overthewire.org

<form method="post">
Input secret: <input name="secret"><br>
<input name="submit" type="submit" value="쿼리 전송">
</form>

<div id="viewsource"><a href="index-source.html">View sourcecode</a></div>
</div>

View sourcecode 링크를 클릭하면 해당 웹페이지 소스코드를 볼 수 있다.

<div id="content">

<?

include "includes/secret.inc";

    if(array_key_exists("submit", $_POST)) {
        if($secret == $_POST['secret']) {
        print "Access granted. The password for natas7 is <censored>";
    } else {
        print "Wrong secret";
    }
    }
?>

<form method=post>
Input secret: <input name=secret><br>
<input type=submit name=submit>
</form>

<div id="viewsource"><a href="index-source.html">View sourcecode</a></div>

secret 변수에 어떤 값이 있는지 확인하기 위해 includes/secret.inc에 있는 문자열을 확인하자

http://natas6.natas.labs.overthewire.org/includes/secret.inc

에 들어가면 값이 무엇인지 확인할 수 있다.

$secret = "FOEIUWGHFEEUHOFUOIU";

이 값을 넣고 다시 전송해보자

답은 7z3hEENjQtflzgnT29q7wAvMNfZdh0i9 이다.

저작자표시 (새창열림)