: level 2 → level 3
http://natas3.natas.labs.overthewire.org
F12로 개발자도구를 열자.
주석에 더이상의 정보노출은 없다고 되어있다.
소스코드에서 알아낼 수 있는 건 없는 것 같다.
지난 레벨에서 썼던 files 디렉토리에 가봤는데 natas3에는 files 디렉토리가 없었다.
여기서 더 알아낼 수 있는 것들이 없는 것 같아서 구글에 조금 검색해보니 robots.txt 파일을 이용하는 것 같았다.
robots.txt 파일은 작년에 포스팅하면서 정리한 적 있는데 짧게 설명하자면, 엔진봇의 웹페이지 수집 허용 범위를 정할 수 있는 파일이다.
robots.txt 파일에서 disallow되어 있는 웹페이지는 엔진봇이 수집할 수 없다.
아마도 natas4의 pw를 가지고 있는 웹페이지가 robot.txt에서 disallow 된 것 같다.
robots.txt는 항상 페이지의 루트 디렉토리에 위치하기 때문에 현재 URL 바로 뒤에 robots.txt를 추가해서 이동했다.
s3cr3t 디렉토리가 disallow 되어 있는 것을 확인했다.
해당 디렉토리로 이동하면 다음과 같이 users.txt 파일을 찾을 수 있다.
users.txt에는 natas4로 가는 패스워드가 들어있다.
natas4 password: Z9tkRkWmpt9Qr7XrR5jWRkgOU901swEZ
'Study > Web Hacking' 카테고리의 다른 글
| [natas] Level 4 -> Level 5 (0) | 2021.04.02 |
|---|---|
| [natas] Level 3 -> Level 4 (0) | 2021.04.01 |
| [XSS Challenge] Stage #2 (0) | 2021.03.27 |
| [XSS Challenge] Stage #1 (0) | 2021.03.27 |
| [LOS] gremlin (0) | 2021.03.27 |