overthewire.org 문제 풀이 / Natas Level 3 → Level 4
이 문제는 접근이 허락되지 않았고, 인증된 사용자는 "http://natas5.natas.labs.overthewire.org/"로부터 들어와야 한다고 합니다
우선 Refresh page 버튼을 눌러보면 아래와 같이 "http://natas4.natas.labs.overthewire.org/로 방문하였다고 합니다.
이 문제를 풀기위해 Burp Suite Tool을 이용하겠습니다.
설치 및 사용법은 아래 링크에서 확인하시면 됩니다.
도구 Tool / Burp Suite 설치 및 사용법
도구 Tool / Burp Suite 설치 및 사용법 웹 프록시 툴을 사용하면 클라이언트와 서버가 교환하는 HTTP 패킷 내용을 확인하는 것이 가능하며 보안 취약점을 분석하여 웹 공격에 대한�
zidarn87.tistory.com
Burp Suite Tool을 이용하여 서버로 보내지는 데이터를 위조하여 보내보도록 하겠습니다.
Refresh page 버튼을 눌렀을 때 아래와 같이 Referer에 http://natas4.natas.labs.overthewire.org/index.php라는 내용을
실어서 보내주고 있습니다.
이 값을 다른 값으로 변경하여 보내보도록 하겠습니다.
값을 hello world로 변경하여 Forward 버튼을 눌러 보았습니다.
아래와 같이 페이지에 "hello world" 문구가 보이는 것을 확인할 수 있습니다.
그럼 이제 이 문구를 아래 주어진 문구로 변경하여 데이터를 보내보도록 하겠습니다.
그럼 아래와 같이 natas5에 대한 패스워드가 페이지에 출력되는 것을 볼 수 있습니다.
'WarGame > overthewire.org Natas' 카테고리의 다른 글
| overthewire.org 문제 풀이 / Natas Level 5 → Level 6 (0) | 2020.10.20 |
|---|---|
| overthewire.org 문제 풀이 / Natas Level 4 → Level 5 (0) | 2020.10.20 |
| overthewire.org 문제 풀이 / Natas Level 2 → Level 3 (0) | 2020.10.03 |
| overthewire.org 문제 풀이 / Natas Level 1 → Level 2 (0) | 2020.10.02 |
| overthewire.org 문제 풀이 / Natas Level 0 → Level 1 (0) | 2020.10.02 |