: level 6 → level 7
http://natas7.natas.labs.overthewire.org
natas7에 접속하면 Home과 About링크가 보인다.
각각 누르면 index.php?page=home과 index.php?page=about로 이동한다.
이 이상 확인할 것이 없어 소스코드를 살펴봤다.
주석에 hint가 숨겨져 있었다. natas8의 password는 /etc/natas_webpass/natas8에 들어있다고 한다.
URL을 통해 이동하려고 했는데 오류 페이지가 나왔다.
해당 경로를 주소 바로 뒤에 붙이는 대신에 URL파라미터로 넘겨봤다.
그 결과 natas8의 password를 확인할 수 있었다.
natas8 password: DBfUBfqQG69KvJvJ1iAbMoIpwSNQ9bWe
'Study > Web Hacking' 카테고리의 다른 글
| [XSS Challenge] Stage #5 (0) | 2021.04.11 |
|---|---|
| [LOS] goblin (0) | 2021.04.11 |
| [natas] Level 5 -> Level 6 (0) | 2021.04.11 |
| [XSS Challenge] Stage #4 (0) | 2021.04.02 |
| [XSS Challenge] Stage #3 (0) | 2021.04.02 |