교수님 이건 아니잖아요

username을 입력하는 칸이 있다. 소스코드

소스코드를 보자. ... For security reasons, we now filter even more on certain characters Find words containing: Output:

이번에도 인풋창이 있다. hello를 입력한 결과 입력한 글자를 포함한 단어를 알려주는 거였다. a를 입력하면 사전처럼 단어가 줄줄 나온다. 소스코드를 보자. natas9 Find words containing: Output: View sourcecode array_key_exists(string|int $key, array $array) : bool 배열 내에 키 또는 인덱스가 존재하는지 확인하는 함수 key : value to check array : an array with keys to check passthru 외부 프로그램을 실행하는 함수 system()이나 exec()같은 함수이다. 우선 natas의 모든 password는 /etc/natas_webpass/natas(번호)에 있다는 사실을 ..

로그인되지 않았다고 뜬다. burp suite로 login 관련된 부분이 있는지 찾아봤다. loggedin이라는 부분이 0이길래 이걸 1로 만들어보았다. 공격에 성공했다! aGoY4q2Dc6MgDq4oL4YtoKtyAg9PeHa1

natas4.natas.labs.overthewire.org/ 처음에 들어가면 이런 문구가 뜨고 refresh page를 누르면 다음과 같이 변한다. 단순히 문구만 변한 게 아니라 주소도 natas4.natas.labs.overthewire.org/index.php로 변했다. URL값을 조작해보다가 이런 식으로는 풀 수 없을 것 같아 burp suite를 켰다. burp suite로 referer를 natas5주소로 변경했다. Referrer 더보기 리퍼러란 웹 브라우저로 월드 와이드 웹을 서핑할 때, 하이퍼링크를 통해서 각각의 사이트로 방문시 남는 흔적을 말한다. A웹페이지에서 B사이트로 이동하는 하이퍼링크가 존재할 때, 이용자가 이 링크를 클릭하면 웹 브라우저에서 B사이트로 참조 주소(리퍼러)를 전송..