OverTheWire: Natas level2

OverTheWire 문제풀이 - Natas

* Bandit는 웹 보안 관련 문제입니다.

* 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.

* 반드시 연습용으로 제공된 환경에서만 작업하시기 바랍니다. 악용으로 일어난 사태는 절대로 책임지지 않습니다.

* [링크] Natas 바로가기

Natas level2

Natas2 화면에 이 페이지에는 아무것도 없다고 한다. 소스페이지를 열어보자.

확실히 전처럼 주석으로 무언가 표시해 놓은것은 없다. 그런데 의심스럽게 생긴 img 코드가 있다. 링크를 눌러보면 해당 이미지 페이지로 들어갈 수 있다.

현재 페이지에는 검은색 화면 밖에 보이지 않지만 중요한건 URL에 있다. files라는 경로가 존재한다는 것을 알 수 있는데 뒤에 파일이름을 지우면 files 목록페이지로 들어갈 수 있다.

해당 페이지에는 디렉토리 리스팅 취약점이 있는 것으로 확인 되었고, users.txt 파일을 조회해보면 다음 레벨의 패스워드를 얻을 수 있다.

[링크] 디렉토리 리스팅 취약점이란?

next level password : sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14