: level 5 → level 6
http://natas6.natas.labs.overthewire.org
natas6에 접속하면 input과 View sourcecode링크를 볼 수 있다.
View sourcecode를 클릭해서 아래와 같은 소스코드를 살펴봤다.
소스코드 중간을 보면 includes 디렉토리에 있는 secret.inc 파일을 include하고 있고, input 태그에서 입력받은 것을 $secret과 비교해서 일치하면 natas7 password를 출력한다는 것을 알 수 있다.
includes/secret.inc 경로로 이동했더니 $secret의 값을 알 수 있었다.
$secret값을 input에 입력하고 제출하면 위처럼 natas7 password를 알아낼 수 있다.
natas7 password: 7z3hEENjQtflzgnT29q7wAvMNfZdh0i9
'Study > Web Hacking' 카테고리의 다른 글
| [LOS] goblin (0) | 2021.04.11 |
|---|---|
| [natas] Level 6 -> Level 7 (0) | 2021.04.11 |
| [XSS Challenge] Stage #4 (0) | 2021.04.02 |
| [XSS Challenge] Stage #3 (0) | 2021.04.02 |
| [LOS] cobolt (0) | 2021.04.02 |