반응형

overthewire.org 문제 풀이 / Natas Level 6 → Level 7

 

문제 화면에는 Home과 About 링크가 있습니다. 

개발자 코드(F12)를 보면 hint가 있습니다. 

natas8을 위한 패스워드는 /etc/natas_webpass/natas8에 있다고 합니다.

page에 etc로 입력하였을 때, 아래와 같이 warning이 뜨는데, 여기에 힌트에 있던 경로를 넣어서 확인해 보겠습니다. 

/etc/natas_webpass/natas8을 입력하면 아래와 같이 다음 레벨의 패스워드를 볼 수 있습니다.

반응형
저작자표시

'WarGame > overthewire.org Natas' 카테고리의 다른 글

overthewire.org 문제 풀이 / Natas Level 7 → Level 8  (0) 2020.10.21
overthewire.org 문제 풀이 / Natas Level 6 → Level 7  (0) 2020.10.20
overthewire.org 문제 풀이 / Natas Level 5 → Level 6  (0) 2020.10.20
overthewire.org 문제 풀이 / Natas Level 4 → Level 5  (0) 2020.10.20
overthewire.org 문제 풀이 / Natas Level 3 → Level 4  (0) 2020.10.03
반응형

overthewire.org 문제 풀이 / Natas Level 5 → Level 6

NATAS6 문제입니다. 

 

개발자 코드(F12)로 보면 아래와 같고, Input secret에 admin으로 입력하였을 때, Wrong secret으로 출력됩니다. 

 

우선 View sourcecode를 클릭해 보겠습니다.

<html>
<head>
<!-- This stuff in the header has nothing to do with the level -->
<link rel="stylesheet" type="text/css" href="http://natas.labs.overthewire.org/css/level.css">
<link rel="stylesheet" href="http://natas.labs.overthewire.org/css/jquery-ui.css" />
<link rel="stylesheet" href="http://natas.labs.overthewire.org/css/wechall.css" />
<script src="http://natas.labs.overthewire.org/js/jquery-1.9.1.js"></script>
<script src="http://natas.labs.overthewire.org/js/jquery-ui.js"></script>
<script src=http://natas.labs.overthewire.org/js/wechall-data.js></script><script src="http://natas.labs.overthewire.org/js/wechall.js"></script>
<script>var wechallinfo = { "level": "natas6", "pass": "<censored>" };</script></head>
<body>
<h1>natas6</h1>
<div id="content">

<?

include "includes/secret.inc";

    if(array_key_exists("submit", $_POST)) {
        if($secret == $_POST['secret']) {
        print "Access granted. The password for natas7 is <censored>";
    } else {
        print "Wrong secret";
    }
    }
?>

<form method=post>
Input secret: <input name=secret><br>
<input type=submit name=submit>
</form>

<div id="viewsource"><a href="index-source.html">View sourcecode</a></div>
</div>
</body>
</html>

 

includes/secret.inc 파일을 참조하는데, 이 파일에 $secret 변수에 대한 단서가 있을 듯 하여 파일 내용을 확인하였습니다. 파일 내용에는 변수 $secret에 값이 넣어져 있습니다. 해당 값을 입력란에 입력해 보겠습니다.

$secret 값을 아래 Input secret 입력란에 넣고, 제출 버튼을 클릭하면,

아래와 같이 natas7 패스워드를 확인할 수 있습니다.

반응형
저작자표시

'WarGame > overthewire.org Natas' 카테고리의 다른 글

overthewire.org 문제 풀이 / Natas Level 6 → Level 7  (0) 2020.10.20
overthewire.org 문제 풀이 / Natas Level 6 → Level 7  (0) 2020.10.20
overthewire.org 문제 풀이 / Natas Level 4 → Level 5  (0) 2020.10.20
overthewire.org 문제 풀이 / Natas Level 3 → Level 4  (0) 2020.10.03
overthewire.org 문제 풀이 / Natas Level 2 → Level 3  (0) 2020.10.03
반응형

overthewire.org 문제 풀이 / Natas Level 4 → Level 5

 

NATAS5 문제입니다. 

접근이 허락되지 않는다고 합니다. 

로그인 상태가 아니라고 합니다. 

 

개발자 코드(F12)를 보아도 딱히 볼 만한 부분이 없습니다.

쿠키 정보를 보면 loggedin의 값이 0으로 되어 있습니다. 

loggedin의 값을 1로 설정하고, 새로고침(F5) 해보도록 하겠습니다.

그러면 natas6에 대한 패스워드를 확인할 수 있습니다.

반응형
저작자표시

'WarGame > overthewire.org Natas' 카테고리의 다른 글

overthewire.org 문제 풀이 / Natas Level 6 → Level 7  (0) 2020.10.20
overthewire.org 문제 풀이 / Natas Level 5 → Level 6  (0) 2020.10.20
overthewire.org 문제 풀이 / Natas Level 3 → Level 4  (0) 2020.10.03
overthewire.org 문제 풀이 / Natas Level 2 → Level 3  (0) 2020.10.03
overthewire.org 문제 풀이 / Natas Level 1 → Level 2  (0) 2020.10.02
반응형

webhacking.kr 문제 풀이 / Challenge(old) - 16번 문제 (100)

 

key가 입력될 때마다 mv() 함수가 호출되어 별이 이동하게 됩니다.

event.keyCode가 100이면 오른쪽으로 이동, 97이면 왼쪽으로 이동, 119면 위로 이동, 115면 아래로 이동됩니다. 

124면 원하는 페이지로 이동되게 됩니다. 

124에 대한 event.keyCode는 문자 "|"이며, 이 문자를 입력하면 7C.php로 이동하게 됩니다.

<script>
document.body.innerHTML+="<font color=yellow id=aa style=position:relative;left:0;top:0>*</font>";
function mv(cd){
  kk(star.style.left-50,star.style.top-50);
  if(cd==100) star.style.left=parseInt(star.style.left+0,10)+50+"px";
  if(cd==97) star.style.left=parseInt(star.style.left+0,10)-50+"px";
  if(cd==119) star.style.top=parseInt(star.style.top+0,10)-50+"px";
  if(cd==115) star.style.top=parseInt(star.style.top+0,10)+50+"px";
  if(cd==124) location.href=String.fromCharCode(cd)+".php"; // do it!
}
function kk(x,y){
  rndc=Math.floor(Math.random()*9000000);
  document.body.innerHTML+="<font color=#"+rndc+" id=aa style=position:relative;left:"+x+";top:"+y+" onmouseover=this.innerHTML=''>*</font>";
}
</script>

7C.php로 이동하면 100점을 얻을 수 있습니다.

반응형
저작자표시

'WarGame > webhacking.kr' 카테고리의 다른 글

webhacking.kr 문제 풀이 / Challenge(old) - 24번 문제 (100)  (0) 2020.10.19
webhacking.kr 문제 풀이 / Challenge(old) - 26번 문제 (100)  (0) 2020.10.18
webhacking.kr 문제 풀이 / Challenge(old) - 18번 문제 (100)  (0) 2020.10.18
webhacking.kr 문제 풀이 / Challenge(old) - 17번 문제 (100)  (0) 2020.10.16
webhacking.kr 문제 풀이 / Challenge(old) - 15번 문제 (50)  (0) 2020.10.16

+ Recent posts

티스토리툴바