: level 9 → level 10
http://natas10.natas.labs.overthewire.org
View sourcecode를 눌러서 소스코드를 확인해보자.
저번과 똑같이 passthru 함수로 다음 레벨의 비밀번호를 출력할 수 있다. 그러나 이번에는 특정문자들을 필터링하고 있다. 따라서 필터링 되지 않는 문자를 이용해서 해결해야 한다.
저번 포스팅에서 다음 레벨로 가는 비밀번호는 /etc/natas_webpass/natas10에 있었다. 따라서 natas11의 비밀번호는 /etc/natas_webpass/natas11에 있다고 유추해볼 수 있다.
그러면 해당 경로를 검색하면 natas11의 비밀번호를 알아낼 수 있을 것이다.
이를 위해 ^(틸드)문자를 사용해보려고 한다. ^는 각 행의 시작부분만 검색할 수 있는 문자다. 예를 들어 ^ tree라고 검색하면 각 행의 앞부분이 tree인 것들만 검색해준다.
^ /etc/natas_webpass/natas11를 검색하면 다음과 같이 natas11 비밀번호를 알아낼 수 있다.
natas11 password: U82q5TCMMQ9xuFoI3dYX61s7OZD9JKoK
'Study > Web Hacking' 카테고리의 다른 글
| [LOS] wolfman (0) | 2021.05.15 |
|---|---|
| [natas] Level 10 -> Level 11 (0) | 2021.05.14 |
| [XSS Challenge] Stage #8 (0) | 2021.05.08 |
| [XSS Challenge] Stage #7 (0) | 2021.05.08 |
| [LOS] orc (0) | 2021.05.07 |