Sh4n3e

Natas8 문제를 풀어보도록 하자.해당 URL에 접속하면 아래와 같은 화면을 볼 수 있다.[URL : http://natas8.natas.labs.overthewire.org/] Input Box가 존재하고 submit하는 것으로 보인다. 우선 View Sourcecode Link를 한번 들어가보자. 들어갔더니 $encodedSecret라는 값이 "3d3d516343746d4d6d6c315669563362" 이렇게 존재한다.그리고 encodeSecret라는 함수가 보이는데 여기서 하는 연산은return bin2hex(strrev(base64_encode($secret))); 이다. 그리고 POST방식을 통해 넘겨받은 secret라는 input value는 encodeSecret()함수에 던져져서 $en..

Natas7 문제를 풀어보도록 하자.해당 문제의 URL로 접속하면 아래와 같은 화면을 볼 수 있다.[URL : http://natas7.natas.labs.overthewire.org/index.php] 해당 페이지에 접속해보면 Home과 About에 대한 Link가 존재함을 보인다. 둘다 눌러보자. 누를때마다 index.php?page=home 혹은 index.php?page=about으로 GET방식으로 Request를 하는 것을 확인할 수 있다.오호? 그럼 이 부분을 변조해서 한번 때려넣어보자... (우선 삽질을 해보는 것이다.) Warning이 뜬다.해당 에러메시지를 자세히 보자. Warning: include(test): failed to open stream: No such file or dir..

Natas6 문제를 풀어보도록 하자해당 URL로 접속하면 아래와 같은 화면을 볼 수 있다.[URL : http://natas6.natas.labs.overthewire.org/index.php] Secret를 Input하라는 Input box가 보이고, View Sourcecode의 Link가 보인다.해당을 클릭해서 Source code를 보자. 해당 코드를 보면 PHP코드로 되어있는 부분을 볼 수 있다.로 끝나는 부분이 PHP코드이다. 이걸 보고 있는 사람은 알겠지만 PHP코드는 Server Side 코드로 일반적인 소스보기로는 보여지지 않는다. 그래서 따로 힌트를 제공하기 위해 이렇게 보여주고 있는 걸로 보인다. 보면 include를 통해 includes/secret.inc의 파일을 참조하고 있는 것..