Natas Level 6 → Level 7
Username: natas7
URL: http://natas7.natas.labs.overthewire.org
7단계 비밀번호는 이 글을 참고하세요.
이제 조금 문제같은 문제가 나오기 시작했다.
일단 소스를 본다.
<!-- hint: password for webuser natas8 is in /etc/natas_webpass/natas8 -->
이런 문장이 주석처리 되어있다. 여기서 사용할 공격을 예상해보면 Directory Traversal 이다.
Directory Traversal는 디렉토리에 접근하여 인가되지 않은 파일을 읽는 것이다.
Home을 눌러본다.
http://natas7.natas.labs.overthewire.org/index.php?page=home
GET 파라미터 page 하나가 날라가며 의미없는 페이지가 떴다.
그럼 page 파라미터에 아무 값이나 입력해보도록한다.
친절하게도 에러를 그대로 노출시켜 준다.
대충 현재 위치가 파악되었다. (사실 이때까지만 해도 난 이걸 사용해서 푸는 줄 알았다.)
너무 큰 기대를 했었다..
/etc/natas_webpass/natas8 으로 이동하려면 어떻게 해야할까.
아래처럼 작성하면된다.
http://natas7.natas.labs.overthewire.org/index.php?page=/etc/natas_webpass/natas8
어이가 없었지만 답이 나왔다.. 이거 해킹맞아?
natas8 : DBfUBfqQG69KvJvJ1iAbMoIpwSNQ9bWe
'워게임 > NATAS-overthewire.org' 카테고리의 다른 글
| [워게임 Natas] 레벨 9 문제 풀이 (0) | 2016.06.14 |
|---|---|
| [워게임 Natas] 레벨 8 문제 풀이 (0) | 2016.06.14 |
| [워게임 Natas] 레벨 6 문제 풀이 (0) | 2016.06.13 |
| [워게임 Natas] 레벨 5 문제 풀이 (0) | 2016.06.13 |
| [워게임 Natas] 레벨 4 문제 풀이 (0) | 2016.06.13 |
