[Natas] Level 2 > 3, 3>4

natas2 >> natas 3

level 1,2랑 마찬가지로 정보를 제공해주지 않는다고해 개발자코드를 구경했지만, 주석하나만 덩그러니 있고 별다른 내용이 없었다. 전혀 갈피를 못 잡아서 검색을 해봤는데, google에 검색해도 안나올 것(?)이라는 주석이 힌트였다.

robots.txt에 접속해주면 다음과 같은 disallow가 뜬다.

위 주소로 방문하여 user.txt파일을 열면 아래와 같이 패스워드를 얻을 수 있다.

 

natas 3 >> natas 4

 

다음과 같이 refresh page를 누르면 natas5에서의 접속만 허용된다고 하는 창이 뜬다. 어디에서 접속해도 그렇다.

이것도 감이 안잡혔는데 burp suite를 쓰면 된다고 해서 burp suite로 접속을 해보았다.

다음과 같이 Referer의 값이 natas4~로 현재 접속한 페이지로 되어있는 것을 알 수 있다.

위의 주소를 통해서만 접속을 허용한다고 하였으므로 natas5의 주소를 referer로 수정하여 forward한다.

다음과 같이 패스워드가 변한것을 알 수 있다.