Natas 0
# 소스코드에 답이있다.. ㅠㅠ
Natas 1
#우 클릭을 막아놨다... 하지만 링크에 view-source를 통해 쉽게 우클릭 없이 소스코드를 볼 수 있다 .!
Natas 2
1). 이 페이지에는 아무것도 없다.
2). 있다. src="files/pixel.png"가 눈에 띈다
3). 현재 경로에 files 디렉터리가 있다는 것을 알 수 있다 수상하다. 접속해보니 다음과 같이 나오는 것을 확인 할 수 있다. 이러한 것을
directory listing 또는 directory traverser라고 한다.
4). users.txt에 접속해보자. 해결완료!
Natas 3
1). 또 아무것도 없다
2) 구글에 찾아봐도 없다해서 찾아봤다.! 단서는 rotbots.txt이다. 히 파일은 '로봇 제외 표준'이라고 부르는데, 웹 스파이더나 웹 로봇 등으로부터 웹 사이트 전부나 특정 부분 접근을 제한 한다고 한다. 'robots.txt'가 효력을 가지려면 URL의 최상위 공간에 위치해야 한다고한다.
robots.txt의 기능은 User-agent를 통해 수집하는 주체 범위를 정하고 Allow: 를 통해 허용할 디렉터리를 설정하고 Disallow를 통해 검색을 허용하지 않을 홈페이지 디렉터리를 설정한다고한다. 그럼 최상위 공간에 위치한다했으니 해당파일에 접근해보자.
3) 허용하지 않을 디렉터리에 s3cr3t가 있다..! 접근해보자.
4). 해결완료!
Natas 4
1)접근이 불허되었고.. 오직 http://natas5.natas.labs.overthewire.org를 통해서만 권한있는 유저로 방문할 수 있다고 한다.. 여기서 Refresh.page가 왜있는지 누르고 요청 헤더를 확인해보자.
2). Referer는 링크를 통해 들어오면 생기는 부분인데 어느 페이제에서 왔는가 참고하는 것이다. 따라서 이것을 이것을 변조해준다면 natas5
3). 2가지 방법을 이용하여 해당 Referer을 변경할 수 있다. 첫 번째는 직접 코딩하여 response를 받는 것이고 두번 째는 툴을 이용하는 것이다.
첫번째 방법. 직접 코딩(php언어 사용)
[결과]
두번째 방법. 툴 이용
웹 프록시를 이용할 것인데 프록시는 중계자라는 뜻으로 웹요청이있을때 이 프록시를 항상 거치게 하는 것이다. 이 프록시를 이용하여 변조가 가능하다. 프록시 툴은 상당히 많은데 가장 유명한 것은 paros이다. 이것은 KT해킹 사건으로 유명해져서 신문에 나오는 등 그 여파 때문에 많이 사용하지만 지금 개발 중지된지 오래되었고 안정성이 뛰어난 burpsuite를 다운받아 이용하자. ! 다운 받은 후 프록시 설정을 다음과 같이 해줘야한다.
# 빨간 박스의 부분을 직접 natas5로 바꿔준 후 Forward를 하면 다음과 같이 접근이 승인된 것을 확인할 수 있다.
Natas 5
1). 접근이 불가능하다. 로그인이 되지 않았다고 한다
2). Headers를 확인하자 딱 눈에 띄게 loggedin = 0 으로 되어있는 것을 확인 할 수 있다. 툴을 이용해 바꿔보자.
3). 해당 부분을 1로 바꾸자 다음과같은 결과가 나왓다 .! 해결!
'Web Hacking > overthewire_natas' 카테고리의 다른 글
| overthewire - Natas(6~10) (0) | 2018.03.30 |
|---|
