반응형

overthewire.org 문제 풀이 / Natas Level 3 → Level 4

이 문제는 접근이 허락되지 않았고, 인증된 사용자는 "http://natas5.natas.labs.overthewire.org/"로부터 들어와야 한다고 합니다 

우선 Refresh page 버튼을 눌러보면 아래와 같이 "http://natas4.natas.labs.overthewire.org/로 방문하였다고 합니다. 

이 문제를 풀기위해 Burp Suite Tool을 이용하겠습니다. 

설치 및 사용법은 아래 링크에서 확인하시면 됩니다. 

zidarn87.tistory.com/130

 

도구 Tool / Burp Suite 설치 및 사용법

도구 Tool / Burp Suite 설치 및 사용법 웹 프록시 툴을 사용하면 클라이언트와 서버가 교환하는 HTTP 패킷 내용을 확인하는 것이 가능하며 보안 취약점을 분석하여 웹 공격에 대한�

zidarn87.tistory.com

Burp Suite Tool을 이용하여 서버로 보내지는 데이터를 위조하여 보내보도록 하겠습니다. 

Refresh page 버튼을 눌렀을 때 아래와 같이 Referer에 http://natas4.natas.labs.overthewire.org/index.php라는 내용을

실어서 보내주고 있습니다. 

이 값을 다른 값으로 변경하여 보내보도록 하겠습니다. 

값을 hello world로 변경하여 Forward 버튼을 눌러 보았습니다. 

아래와 같이 페이지에 "hello world" 문구가 보이는 것을 확인할 수 있습니다. 

 

그럼 이제 이 문구를 아래 주어진 문구로 변경하여 데이터를 보내보도록 하겠습니다.

그럼 아래와 같이 natas5에 대한 패스워드가 페이지에 출력되는 것을 볼 수 있습니다.

 

반응형

+ Recent posts