[natas] Level 9 -> Level 10

 

: level 9 → level 10

http://natas10.natas.labs.overthewire.org

View sourcecode를 눌러서 소스코드를 확인해보자.

 

 

 

저번과 똑같이 passthru 함수로 다음 레벨의 비밀번호를 출력할 수 있다. 그러나 이번에는 특정문자들을 필터링하고 있다. 따라서 필터링 되지 않는 문자를 이용해서 해결해야 한다.

 

저번 포스팅에서 다음 레벨로 가는 비밀번호는 /etc/natas_webpass/natas10에 있었다. 따라서 natas11의 비밀번호는 /etc/natas_webpass/natas11에 있다고 유추해볼 수 있다.

 

그러면 해당 경로를 검색하면 natas11의 비밀번호를 알아낼 수 있을 것이다.

이를 위해 ^(틸드)문자를 사용해보려고 한다. ^는 각 행의 시작부분만 검색할 수 있는 문자다. 예를 들어 ^ tree라고 검색하면 각 행의 앞부분이 tree인 것들만 검색해준다.

 

^ /etc/natas_webpass/natas11를 검색하면 다음과 같이 natas11 비밀번호를 알아낼 수 있다.

 

natas11 password: U82q5TCMMQ9xuFoI3dYX61s7OZD9JKoK