[웹해킹][Natas] Natas7 문제 풀이

Natas7 문제를 풀어보도록 하자.

해당 문제의 URL로 접속하면 아래와 같은 화면을 볼 수 있다.

[URL : http://natas7.natas.labs.overthewire.org/index.php]

해당 페이지에 접속해보면 Home과 About에 대한 Link가 존재함을 보인다. 둘다 눌러보자.

누를때마다 index.php?page=home 혹은 index.php?page=about으로 GET방식으로 Request를 하는 것을 확인할 수 있다.

오호? 그럼 이 부분을 변조해서 한번 때려넣어보자... (우선 삽질을 해보는 것이다.)

Warning이 뜬다.

해당 에러메시지를 자세히 보자.

Warning: include(test): failed to open stream: No such file or directory in /var/www/natas/natas7/index.php on line 21 Warning: include(): Failed opening 'test' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /var/www/natas/natas7/index.php on line 21

위의 에러메시지를 보면, 해당 파일을 여는 것을 실패했다고 한다. 실패한 이유는 해당 이름의 File 또는 Directory가 없다고 한다.

아? 해당 페이지를 유추해보자면 이것은 파일을 여는 함수가 존재하고, 그 해당 파일을 여러 출력하는 페이지구나! 하는 유추가 된다.

그래서 장난을 한번 쳐본다....

/etc/passwd가 열리는지 확인해본다. 어? 열린다... 아래와 같다.

/etc/sysctl.conf 파일이 열리나? 어?! 열린다...

장난은 여기까지 하고, 그럼 우리가 궁극적으로 찾아야하는 패스워드 파일은 어딨는지 알아야하는데 친절히 힌트로 제공해준다.

/etc/natas_webpass/natas8에 password가 있다고 한다. 그럼 우리는 이대로 이행한다.

패스워드를 찾았다!

다음문제로 넘어가보자

DBfUBfqQG69KvJvJ1iAbMoIpwSNQ9bWe