화면에 아무것도 없고 소스코드 링크만 걸려있다.
소스코드
<?
session_start();
if(array_key_exists("revelio", $_GET)) {
// only admins can reveal the password
if(!($_SESSION and array_key_exists("admin", $_SESSION) and $_SESSION["admin"] == 1)) {
header("Location: /");
}
}
?>
(생략)
<?
if(array_key_exists("revelio", $_GET)) {
print "You are an admin. The credentials for the next level are:<br>";
print "<pre>Username: natas23\n";
print "Password: <censored></pre>";
}
?>
<div id="viewsource"><a href="index-source.html">View sourcecode</a></div>
</div>
</body>
</html>소스코드가 그닥 복잡하진 않다.
파라미터로 revelio를 전달하면 비밀번호를 볼 수 있는데,
admin이 아니면 리다이렉션하는 첫번째 if문이 걸린다. 버프슈트를 사용해서 revelio를 get방식으로 보내보자.
/?revelio를 보냄
response탭에서 확인 -> 패스워드 획득!
D0vlad33nQF0Hz2EP255TP5wSW9ZsRSE
'Over the Wire > natas' 카테고리의 다른 글
| [OverTheWire:Natas] natas 23 → 24 / natas24 (0) | 2021.08.03 |
|---|---|
| [OvertheWire:Natas] natas 22 → 23 / natas 23 (0) | 2021.08.03 |
| [OvertheWire:Natas] natas 20 → 21 / natas21 (0) | 2021.07.19 |
| [OvertheWire:Natas] natas 19 → 20 / natas20 (0) | 2021.07.11 |
| [OvertheWire:Natas] natas 18 → 19 / natas19 (0) | 2021.07.01 |