[natas - WEB hacking] level1 -> level2

[natas - WEB hacking] level1 -> level2

[ 풀이과정 ]

로그인하게 되면 페이지가 뜨는데 'There is nothing on this page'라는 문구를 가진 페이지가 보인다.

이 페이지에는 아무것도 없다는 뜻인데 페이지 소스를 보니 비밀번호가 될만한것은 안보인다...

다시 자세히보니<img src="files/pixel.png">라고 이미지 태그에 pixel.png라는 이미지가 있어서

눌러보니 아주 작은 픽셀 이미지가 하나 있었다.

처음에는 파일 시그니처를 이용해서 찾아야하나 싶었는데 그게 아니였다..

디렉토리 취약점을 이용해서 해당 이미지가 들어있는 상위 디렉토리인 files 디렉토리에 접근해보니 

user.txt라는 텍스트파일을 하나 발견했고 그 안에 들어가보니 다음 level로 가는 natas3의 비밀번호가 적혀있었다..

( 소스를 보면 img 태그로 "files/pixel.png"라는 주소의 이미지가 있는게 보인다..

처음에는 이 그림 자체에 암호가 있는줄 알고 파일 시그니처쪽을 찾아봤었다... )

( 자세히 보면 픽셀이 보이는데 이게 이 그림의 정체이다... 결론은 이 그림파일 자체는 별거 아니였다.. )

( directory 취약점을 이용해서 가보니 users.txt라는 파일이 보였고 왠지 여기에 비밀번호가 있을거 같아서 들어가봤다... )

( 들어가자마자 보이는 익숙한 natas3이 보였고 해당 비밀번호가 있었다... )

sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14

level1 -> level2 클리어~~~