: level 7 → level 8
http://natas8.natas.labs.overthewire.org
natas8은 소스코드를 볼 수 있는 링크가 있었다. 링크를 열어서 소스코드를 확인해봤다.
소스코드를 열어보니 사용자 입력을 encodeSecret 함수로 encode한 문자열이 $encodeSecret과 같으면 natas9의 password를 출력하도록 하고 있었다.
encodeSecret 함수의 내용이 코드에 나와있으므로 $encodeScret에 encode 과정을 거꾸로 적용하면 natas9의 password를 알아낼 수 있다.
php편집기를 통해 encode 반대의 과정을 적용시켜 문자열을 구해봤다.
-> oubWYf2kBq 해당 문자열을 맨처음 페이지의 input에 입력하면 natas9의 password를 알 수 있다.
natas9 password: W0mMhUcRRnG8dcghE4qvk3JA9lGt8nDl
'Study > Web Hacking' 카테고리의 다른 글
| [LOS] orc (0) | 2021.05.07 |
|---|---|
| [natas] Level 8 -> Level 9 (0) | 2021.05.07 |
| [XSS Challenge] Stage #6 (0) | 2021.04.11 |
| [XSS Challenge] Stage #5 (0) | 2021.04.11 |
| [LOS] goblin (0) | 2021.04.11 |