[웹 해킹 : 나타스(Natas 워게임] Level 1 -> 2(웹 해킹 / 보안)

해킹&보안/웹해킹

[웹 해킹 : 나타스(Natas 워게임] Level 1 -> 2(웹 해킹 / 보안)

yamaeking 2025. 3. 25. 14:23

Natas wargame Level 0 -> 1 로그인 정보와 URL 은 아래와 같다.

Username : natas2
Password : TguMNxKo1DSa1tujBLuZJnDUlCcUAPlI
Natas URL : http://natas2.natas.labs.overthewire.org
OverTheWire 사이트 : https://overthewire.org/wargames/natas/natas2.html

OverTheWire

We're hackers, and we are good-looking. We are the 1%.  Username: natas2 URL: http://natas2.natas.labs.overthewire.org

overthewire.org

1. 문제 풀이

> Natas URL로 접속하면 아래 화면이 나온다.

> 암것도 없다는데 진짜 없을까? F12를 눌러서 상세하게 살펴보자.

> F12를 눌러보니 png 파일이 하나 보인다. 아래의 URL 로 해당 파일에 접근해보자.

http://natas2.natas.labs.overthewire.org/files/pixel.png

접속하면 아무것도 보이고 가운데에 하얀색 점 하나만 보일 것이다.

그러면 저 png 파일이 저장되어 있는 상위 url 을 입력하여 들어가보자.

http://natas2.natas.labs.overthewire.org/files

> users.txt 가 보이는데, 이를 열어 보면 아래와 같이 비밀번호를 확인할 수 있다!

2. 요약

☞ 이미 본문 내용 자체가 요약인 듯..

'해킹&보안 > 웹해킹' 카테고리의 다른 글

[웹 해킹 : 나타스(Natas 워게임] Level 4 -> 5(웹 해킹 / 보안) (0)	2025.04.04
[웹 해킹 : 나타스(Natas 워게임] Level 3 -> 4(웹 해킹 / 보안) (0)	2025.04.03
[웹 해킹 : 나타스(Natas 워게임] Level 2 -> 3(웹 해킹 / 보안) (0)	2025.03.26
[웹 해킹 : 나타스(Natas 워게임] Level 0 -> 1(웹 해킹 / 보안) (0)	2025.03.25
[웹 해킹 : 나타스(Natas 워게임] Level0 (웹 해킹 / 보안) (0)	2025.03.24

현재글[웹 해킹 : 나타스(Natas 워게임] Level 1 -> 2(웹 해킹 / 보안)

시작은 printf("Hello World"); 였으나..

무근본 비전공 아재의 개발 로그

sql injection, 유니티6, 보안, 유니티 최적화, WarGame, command injection, bandit, 나타스, 나타스 워게임, 반딧워게임, 웹해킹, 반딧, natas wargame, 스프라이트 아틀라스, 해킹, bandit wargame, Natas, 반딧 워게임, 리눅스, 유니티,

Today :
Yesterday :

일	월	화	수	목	금	토
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

시작은 printf("Hello World"); 였으나..