[웹해킹][Natas] Natas5 문제 풀이

Natas5 문제를 풀어보자.

문제의 URL에 접속하면 아래와 같은 화면을 보게 된다.

[URL : http://natas5.natas.labs.overthewire.org/index.php]

접근이 허용되지 않았다고 한다, 왜냐하면 로그인을 하지 않았으니까! 라는 메시지를 전하고 있다.

뭐 어쩌라는건지... 라는 생각을 가지게 된다. 우선 Burp Suite를 켜고 무엇을 Request하고 Response하는지 보자.

자세히 보면 Cookie 정보에 [loggedin=0]라고 되어있는게 보일 것이다. 아? loggedin이 0, 즉 false인 상태로구나 라고 유추가 된다.

그렇다면 이 값을 바꿔보자.

loggedin=1로 값을 바꾸고 Request를 한다.

너무 어이없게도 문제가 풀려버렸다. 

다음문제로 한번 가봅시다.

Access granted. The password for natas6 is aGoY4q2Dc6MgDq4oL4YtoKtyAg9PeHa1