Sh4n3e

[웹해킹][Natas] Natas6 문제 풀이 본문

Wargame/ NATAS

[웹해킹][Natas] Natas6 문제 풀이

sh4n3e 2017. 11. 27. 20:53

Natas6 문제를 풀어보도록 하자

해당 URL로 접속하면 아래와 같은 화면을 볼 수 있다.

[URL : http://natas6.natas.labs.overthewire.org/index.php]



Secret를 Input하라는 Input box가 보이고, View Sourcecode의 Link가 보인다.

해당을 클릭해서 Source code를 보자.



해당 코드를 보면 PHP코드로 되어있는 부분을 볼 수 있다.

<? 로 시작해서 ?>로 끝나는 부분이 PHP코드이다. 이걸 보고 있는 사람은 알겠지만 PHP코드는 Server Side 코드로 일반적인 소스보기로는 보여지지 않는다. 그래서 따로 힌트를 제공하기 위해 이렇게 보여주고 있는 걸로 보인다.


보면 include를 통해 includes/secret.inc의 파일을 참조하고 있는 것으로 보이고,

$POST방식으로 secret의 값을 참조해 $secret 변수의 값과 비교하여, 값이 같으면 Access granted를 주는 것을 확인할 수 있다.

하지만 Source Code상에서는 $secret에 대한 정보가 보이지 않으므로, 유추할 수 있는 사항은 includes/secret.inc에 해당 정보가 있지 않을까? 라는 생각을 가져보게 된다.

그럼 한번 저곳으로 들어가보자.



예상대로 해당 위치에 $secret의 값이 존재함을 확인할 수 있었다. 

그럼 저기에 쓰여진 값을 Input box에 넣어 submit을 눌러보자.



오 이번에도 상당히 상큼하게 문제가 풀린 것을 확인할 수 있다.


정답은 Access granted. The password for natas7 is 7z3hEENjQtflzgnT29q7wAvMNfZdh0i9



Comments