[natas] Level 5 -> Level 6

 

: level 5 → level 6

http://natas6.natas.labs.overthewire.org

natas6에 접속하면 input과 View sourcecode링크를 볼 수 있다.

 

 

 

View sourcecode를 클릭해서 아래와 같은 소스코드를 살펴봤다.

natas6 sourcecode

소스코드 중간을 보면 includes 디렉토리에 있는 secret.inc 파일을 include하고 있고, input 태그에서 입력받은 것을 $secret과 비교해서 일치하면 natas7 password를 출력한다는 것을 알 수 있다.

 

 

 

includes/secret.inc 경로로 이동했더니 $secret의 값을 알 수 있었다.

includes/secret.inc

 

 

 

natas7 password

 

$secret값을 input에 입력하고 제출하면 위처럼 natas7 password를 알아낼 수 있다.

 

natas7 password: 7z3hEENjQtflzgnT29q7wAvMNfZdh0i9