Web Hacking/overthewire_natas (2) 썸네일형 리스트형 overthewire - Natas(6~10) Natas6 1). 암호를 입력하라고 한다.. 소스코드를 확인하자. 2). 입력한 secret이 변수 secret과 일치하면 답을 알려준다. includes/secret.inc를 include하고 있다.. 확인해보자 2). 해당 include 파일에 다음과같이 secret의 변수가 잘 들어가 있다 .! submit해보자 해결완료! Natas7 1). 링크가 2개 있다 한번씩 눌러보자. 해당 페이지로 넘겨주는 작업을 하는 것 같다. 2). 혹시나 하고 /etc/passwd 를 입력해보자 정보가 다나온다. ! 3). Natas에서 password가 어디있는지 처음에 알려줫었다 . 그럼 /etc/natas_webpass/natas8에 natas8의 비밀번호가 있을 것이다. 4). 해결완료 Natas8 1). .. overthewire - Natas(0~5) Natas 0 # 소스코드에 답이있다.. ㅠㅠ Natas 1 #우 클릭을 막아놨다... 하지만 링크에 view-source를 통해 쉽게 우클릭 없이 소스코드를 볼 수 있다 .! Natas 2 1). 이 페이지에는 아무것도 없다. 2). 있다. src="files/pixel.png"가 눈에 띈다 3). 현재 경로에 files 디렉터리가 있다는 것을 알 수 있다 수상하다. 접속해보니 다음과 같이 나오는 것을 확인 할 수 있다. 이러한 것을 directory listing 또는 directory traverser라고 한다. 4). users.txt에 접속해보자. 해결완료! Natas 3 1). 또 아무것도 없다 2) 구글에 찾아봐도 없다해서 찾아봤다.! 단서는 rotbots.txt이다. 히 파일은 '로봇 제외.. 이전 1 다음
