Study/Web Hacking

[natas] Level 4 -> Level 5

haesa_s 2021. 4. 2. 00:05

 

: level 4 → level 5

http://natas5.natas.labs.overthewire.org

natas5에 처음 접속하면 로그인하지 않았다는 문구를 볼 수 있다.

로그인을 수행하는 부분을 제대로 통과하지 못 한 것 같다.

 

Burp suite를 실행시켜서 패킷을 확인해봤다.

확인해보니 Cookie부분에 loggedin이 0으로 되어 있었다.

이 부분이 0이어서 로그인되지 않는 것 같아 1로 수정한 뒤 패킷을 놓아주고 natas5로 돌아가봤다.

 

그 결과 natas6으로 가는 password가 화면에 출력되어 있었다.

 

natas6 password: aGoY4q2Dc6MgDq4oL4YtoKtyAg9PeHa1

 

 

 

 

저작자표시