natas 4 >> natas 5
개발자도구로 확인해도 특별한게 보이지 않았다. logged in이라는 힌트가 있어서 쿠키값을 확인하려 하는데 개발자도구로는 확인이 안되어서 버프 스위트를 이용하여 확인하였다.
위와 같이 loggedin이 0임을 볼 수 있다. 이를 1로 바꿔서 forward하면 아래와 같이 해결이 된다.
natas 5 >> natas 6
처음 들어가면 다음과 같은 화면이 있다. 먼저 아무 글이나 입력하면 wrong secret이라는 글이 뜬다.
위의 view sourcecode를 누르면 다음과 같이 소스코드를 확인할 수 있다. 중간에 삽입되어 있는 php 코드를 살펴보면 submit을 눌렀을 때 코드가 일치하면 통과, 코드가 다르면 잘못되었다는 글이 뜨도록 함을 알 수 있다. 그 중 include된 secret.inc를 확인하여 보자.
위와 같이 includes/secret.inc로 들어가보면 secret 암호를 확인할 수 있다.
위 암호를 확인하여 제출하면 다음 단계의 패스워드를 구할 수 있다.
'정리 > web hacking' 카테고리의 다른 글
| [Los] gremlin 문제 풀이 (0) | 2023.11.05 |
|---|---|
| [Natas] level 6>7, 7>8 (0) | 2023.10.08 |
| [Natas] Level 2 > 3, 3>4 (0) | 2023.09.20 |
| [NATAS] Natas 0 level, 0 level>1 level, 1 level > 2 level (0) | 2023.09.17 |
| [Beebox] HTML injection - Reflected(POST), Stored(Blog) (0) | 2023.09.16 |
댓글