Sh4n3e
[웹해킹][Natas] Natas4 문제 풀이 본문
다음 문제를 한번 풀어보도록 하자.
이번 문제는 Natas4 문제 이다.
Access disallowed라고 한다. 왜 접근을 허용하지 않는거야! 라고 하기전에 우선 Refresh page를 눌러보자.
나는 아무것도 안했는데 "http://natas4.natas.labs.overthewire.org/"로부터 방문했고, 여전히 Access disallowed 라고 한다.
그리고 "http://natas5.natas.labs.overthewire.org"로부터 방문한 사용자만 인증된다 라고 말하고 있다.
흠... 이럴땐 Burp Suite을 한번 써보자.
자세히 살펴보면 Referer에 http://natas4.natas.labs.overthewire.org가 써있다. 여기를 한번 다르게 변조해서 들어가보자.
Referer에 Sh4n3e_is_good_man 이라는 String으로 변조하여 Request를 했다.
결국엔 해당 페이지는 Referer을 통하여 인증하고 있음을 확인할 수 있었다.
그럼 원하는대로 해줘야지?
"http://natas5.natas.labs.overthewire.org/"로 Referer를 바꿔주면 우리는 아래와 같이 패스워드를 취득할 수 있다.
Access granted. The password for natas5 is iX6IOfmpN7AYOQGPwtn3fXpbaJVJcHfq
'Wargame > NATAS' 카테고리의 다른 글
| [웹해킹][Natas] Natas6 문제 풀이 (0) | 2017.11.27 |
|---|---|
| [웹해킹][Natas] Natas5 문제 풀이 (0) | 2017.11.27 |
| [웹해킹][Natas3] Natas3 문제 풀이 (0) | 2017.11.27 |
| [웹해킹][Natas] Natas2 문제 풀이 (0) | 2017.11.27 |
| [웹해킹][Natas] Natas1 문제 풀이 (0) | 2017.11.27 |
'Wargame/ NATAS' Related Articles
more
Comments