본문 바로가기
워게임/natas

[natas - WEB hacking] level5 -> level6

by B T Y 2017. 10. 8.
반응형

[natas - WEB hacking] level5 -> level6





[ 풀이과정 ]


페이지를 접속하게 되면 입력폼이 있고 view sourcecode를 눌러서 보면 php 코드까지 확인할 수 있다..

여기서 include "includes/secret.inc"; 이부분을 보게 되면 해당 include 파일 경로가 노출 되어있기 때문에

여기서 secret에 대한 정보를 얻을수 있다.



위 그림에 페이지 소스보기를 통해서 코드를 보면 include 경로가 노출이 된걸 볼 수 있다...

해당 경로로 들어가보면 아래와 같은 내용을 확인할 수 있다..




해당 secret에 대한 값을 넘겨주게 되면 natas7에 대한 패스워드를 얻을수 있게 된다..


Access granted. The password for natas7 is 7z3hEENjQtflzgnT29q7wAvMNfZdh0i9





반응형
저작자표시

'워게임 > natas' 카테고리의 다른 글

[natas - WEB hacking] level7 -> level8  (0) 2017.10.08
[natas - WEB hacking] level6 -> level7  (0) 2017.10.08
[natas - WEB hacking] level4 -> level5  (0) 2017.09.25
[natas - WEB hacking] level3 -> level4  (0) 2017.09.25
[natas - WEB hacking] level2 -> level3  (0) 2017.09.25

관련글

댓글

티스토리툴바