level 6>7
처음 화면에는 home, about 두가지 버튼만 나타난다.
home을 누르면 front page, about을 누르면 about page라는 문구가 나타난다.
개발자도구로 확인해보니 힌트가 적혀있었는데, natas8의 비민번호는 /etc/natas_webpass/natas8에 있다고 한다.
다음과 같이 링크를 수정하여 패스워드를 얻을 수 있었다.
natas 7>8
익숙한 구조이다. 지난번처럼 빈칸에 비밀번호를 작성했을때 잘못 작성할 경우 wrong secret이 뜬다.
view sourcecode를 누르면 다음과 같은 php 코드가 삽입되어있는 것을 볼 수 있다. 저기서 입력값이 bin2hex, strrev, base64_encode 된 후에 값이 encodedSecret 변수와 같으면 된다.
php를 이용하여 역순으로 디코딩을 해주면 본래의 secret 값이 무엇인지 알 수 있다.
secret을 입력하면 다음 단계의 패스워드 값이 뜨게 된다.
'정리 > web hacking' 카테고리의 다른 글
| [Los] cobolt 문제 풀이 (0) | 2023.11.12 |
|---|---|
| [Los] gremlin 문제 풀이 (0) | 2023.11.05 |
| [Natas] level 4> 5, 5>6 (0) | 2023.10.01 |
| [Natas] Level 2 > 3, 3>4 (0) | 2023.09.20 |
| [NATAS] Natas 0 level, 0 level>1 level, 1 level > 2 level (0) | 2023.09.17 |
댓글