[natas] OverTheWire : level 2 → 3

natas3

<html>
<head>
<!-- This stuff in the header has nothing to do with the level -->
<link rel="stylesheet" type="text/css" href="http://natas.labs.overthewire.org/css/level.css">
<link rel="stylesheet" href="http://natas.labs.overthewire.org/css/jquery-ui.css" />
<link rel="stylesheet" href="http://natas.labs.overthewire.org/css/wechall.css" />
<script src="http://natas.labs.overthewire.org/js/jquery-1.9.1.js"></script>
<script src="http://natas.labs.overthewire.org/js/jquery-ui.js"></script>
<script src=http://natas.labs.overthewire.org/js/wechall-data.js></script><script src="http://natas.labs.overthewire.org/js/wechall.js"></script>
<script>var wechallinfo = { "level": "natas3", "pass": "sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14" };</script></head>
<body>
<h1>natas3</h1>
<div id="content">
There is nothing on this page
<!-- No more information leaks!! Not even Google will find it this time... -->
</div>
</body></html>

페이지에는 아무것도 없다. 소스코드 끝에 주석으로 이런 문구가 있다.

<!-- No more information leaks!! Not even Google will find it this time... -->

Not even Google will fint it this time 은 Google robot을 의미한다고 한다.

robots.txt

 

웹사이트주소/robots.txt 로 접근가능하다.

natas3.natas.labs.overthewire.org/robots.txt

해당 주소로 가면 다음을 확인할 수 있다.

Disallow: /s3cr3t/ 의 뜻은 모든 사용자에 대해 해당 파일로의 검색을 허용하지 않는다는 것이다.

저 파일 경로로 들어가면 뭔가를 알아낼 수 있을 것 같다.

 

http://natas3.natas.labs.overthewire.org/s3cr3t/

저번과 마찬가지로 users.txt에 패스워드가 존재하는 것을 확인할 수 있었다.

 

 

Z9tkRkWmpt9Qr7XrR5jWRkgOU901swEZ

 

 

구글검색에서 inurl명령을 사용하면 접근할 수 있다고 한다.

inurl:검색할주소

해당 주소로 들어갔더니 s3cr3t 파일로 접근이 가능했다.

inurl말고도 다른 검색방법이 통하지 않을까 싶어서 site:도 사용해봤는데 똑같이 접근할 수 있었다. 구글의 검색 기능을 이용하면 충분히 풀 수 있는 문제였나보다.