교수님 이건 아니잖아요

Home About 정직한 안내가 나와있다. 두 페이지의 소스코드를 확인해 보았는데, 공통적으로 이런 힌트가 주석으로 달려있었다. 아무래도 저 경로를 들어가봐야 할 것 같다. 일단 원래 주소에 /etc/natas_webpass/natas8을 덧붙이면 not found가 뜨고, 다음과 같이 index페이지 주소 뒤에 덧붙이면 warning이 뜬다. natas7.natas.labs.overthewire.org/index.php?page=home/etc/natas_webpass/natas8 home페이지라서 오류가 난 것 같다. home을 빼고 다시 입력해보았다. http://natas7.natas.labs.overthewire.org/index.php?page=/etc/natas_webpass/natas8 ..

input secret에 맞는 값을 입력해야 풀 수 있는 것 같다. hello를 입력해보았더니 Wrong secret을 띄웠다. 소스코드를 보는 게 힌트인 것 같아 확인해보았다. natas6 Input secret: View sourcecode 일단 이 부분을 보면 post 방식으로 secret값을 보내 맞으면 Access granted, 틀리면 Wrong secret을 띄우도록 되어있다. includes/secret.inc가 대놓고 있는 게 수상해서 /includes 경로로 들어가보기로 했는데 다음과 같이 접근할 수 없다고 나왔다. includes/secret.inc도 당연히 forbidden이겠지 하고 쳐봤는데 놀랍게도 secret을 알 수 있었다. ▽★secret★ 보기▽ 더보기 FOEIUWGHFE..

로그인되지 않았다고 뜬다. burp suite로 login 관련된 부분이 있는지 찾아봤다. loggedin이라는 부분이 0이길래 이걸 1로 만들어보았다. 공격에 성공했다! aGoY4q2Dc6MgDq4oL4YtoKtyAg9PeHa1

natas4.natas.labs.overthewire.org/ 처음에 들어가면 이런 문구가 뜨고 refresh page를 누르면 다음과 같이 변한다. 단순히 문구만 변한 게 아니라 주소도 natas4.natas.labs.overthewire.org/index.php로 변했다. URL값을 조작해보다가 이런 식으로는 풀 수 없을 것 같아 burp suite를 켰다. burp suite로 referer를 natas5주소로 변경했다. Referrer 더보기 리퍼러란 웹 브라우저로 월드 와이드 웹을 서핑할 때, 하이퍼링크를 통해서 각각의 사이트로 방문시 남는 흔적을 말한다. A웹페이지에서 B사이트로 이동하는 하이퍼링크가 존재할 때, 이용자가 이 링크를 클릭하면 웹 브라우저에서 B사이트로 참조 주소(리퍼러)를 전송..

natas3 natas3 There is nothing on this page 페이지에는 아무것도 없다. 소스코드 끝에 주석으로 이런 문구가 있다. Not even Google will fint it this time 은 Google robot을 의미한다고 한다. robots.txt 웹사이트주소/robots.txt 로 접근가능하다. natas3.natas.labs.overthewire.org/robots.txt 해당 주소로 가면 다음을 확인할 수 있다. Disallow: /s3cr3t/ 의 뜻은 모든 사용자에 대해 해당 파일로의 검색을 허용하지 않는다는 것이다. 저 파일 경로로 들어가면 뭔가를 알아낼 수 있을 것 같다. http://natas3.natas.labs.overthewire.org/s3cr3t..

Username : natas2 Password : ZluruAthQk7Q2MqmDeTiUij2ZvWy2mBi URL : http://natas2.natas.labs.overthewire.org 일단 페이지 소스코드를 보자. natas2 There is nothing on this page img src 부분을 보면 files/pixel.png로 들어가는 게 보인다. files를 입력해보자. 다음과 같이 입력해보았다. natas2.natas.labs.overthewire.org/files/ 위와 같은 페이지가 나왔다. 여기서 수상해 보이는 users.txt에 들어가보면 다음과 같은 내용이 나온다. # username:password alice:BYNdCesZqW bob:jw2ueICLvT charlie:..

ID : natas1 PW : gtVrDuiDfck831PqWsLEZy5gyDz1clto 마우스 오른쪽 클릭이 막혔다. 조작할 수 있는 것은 URL 뿐이라 페이지 소스를 볼 때 URL이 어떻게 바뀌는지 확인해봤다. url 앞에 view-source:를 입력해봤더니 페이지 소스를 볼 수 있었다. ZluruAthQk7Q2MqmDeTiUij2ZvWy2mBi

[level 0] ID : natas0 PW : natas0 URL : http://natas0.natas.labs.overthewire.org 아이디와 비밀번호를 입력하니 다음과 같은 문구가 떴다. 페이지에서 다음 스테이지로 가는 비밀번호를 찾으면 되는 것 같다. 일단 페이지 소스코드부터 확인해봤다. natas0 You can find the password for the next level on this page. 아래부분에 주석으로 natas1의 비밀번호가 적혀있었다. gtVrDuiDfck831PqWsLEZy5gyDz1clto

Level 5 → Level 6 The password for the next level is stored in a file somewhere under the inhere directory and has all of the following properties: human-readable 1033 bytes in size not executable ls, cd, cat, file, du, find 저번처럼 디렉토리를 하나하나 다 열어볼 순 없을 것 같아서 검색 기능을 사용하기로 했다. find 명령어에 -size옵션으로 1033바이트인 파일을 찾을 것이다. c가 바이트단위다. DXjZPULLxYr17uwoI01bNLQbtFemEgo7 Level 6 → Level 7 The password for the..

Level 0 bandit 접속하기 putty로 접속하겠다. 호스트에는 bandit.labs.overthewire.org를 입력, port에는 2220을 입력하고 connection type은 SSH로 체크하면 된다. id와 password에 모두 bandit0을 입력하면 서버접속 성공이다. Level 0 → Level 1 The password for the next level is stored in a file called readme located in the home directory. Use this password to log into bandit1 using SSH. Whenever you find a password for a level, use SSH (on port 2220) to lo..