Natas wargame Level 5 -> 6 로그인 정보와 URL 은 아래와 같다.
- Username : natas6
- Password : 0RoJwHdSKWFTYR5WuiAewauSuNaBXned
- Natas URL : http://natas6.natas.labs.overthewire.org
- OverTheWire 사이트 : https://overthewire.org/wargames/natas/natas6.html
OverTheWire
We're hackers, and we are good-looking. We are the 1%. <!-- Please read and accept the Rules! --> Username: natas1 URL: http://natas1.natas.labs.overthewire.org
overthewire.org
1. 문제 풀이
> Natas URL로 접속하면 아래 화면이 나온다
> View sourcecode 를 누르면 아래와 같이 나온다.
제출 버튼 누르면(POST), 입력한 문자열과 $secret 을 비교해서 $secret 이랑 맞으면 비밀번호를 주는 것 같은데, 위 include 장소 ( http://natas6.natas.labs.overthewire.org/includes/secret.inc )로 이동해보면 아래와 같이 $secret 이 뭔지 나온다.
위 문자열을 넣고 제출을 하면,, 짜잔
2. 요약
☞ include 위치에 있는 문자열을 그대로 POST 요청으로 보내면 비밀번호를 응답해준다.
'해킹&보안 > 웹해킹' 카테고리의 다른 글
| [웹 해킹 : 나타스(Natas 워게임] Level 7 -> 8(웹 해킹 / 보안) (0) | 2025.04.05 |
|---|---|
| [웹 해킹 : 나타스(Natas 워게임] Level 6 -> 7(웹 해킹 / 보안) (1) | 2025.04.05 |
| [웹 해킹 : 나타스(Natas 워게임] Level 4 -> 5(웹 해킹 / 보안) (0) | 2025.04.04 |
| [웹 해킹 : 나타스(Natas 워게임] Level 3 -> 4(웹 해킹 / 보안) (0) | 2025.04.03 |
| [웹 해킹 : 나타스(Natas 워게임] Level 2 -> 3(웹 해킹 / 보안) (0) | 2025.03.26 |