OverTheWire: Natas level3

OverTheWire 문제풀이 - Natas

* Bandit는 웹 보안 관련 문제입니다.

* 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.

* 반드시 연습용으로 제공된 환경에서만 작업하시기 바랍니다. 악용으로 일어난 사태는 절대로 책임지지 않습니다.

* [링크] Natas 바로가기

Natas level3

Natas3 화면에 이 페이지에는 아무것도 없다고 한다. 

소스페이지를 열어보자. 주석으로 무언가 써놓은게 보인다.

<!-- No more information leaks!! Not even Google will find it this time... -->

<!-- 정보 누설이 없습니다! Google조차도 이번에는 찾을 수 없습니다... -->

google을 언급하는 것을 보니 구글해킹을 시도해 볼 필요가 있겠다.

site 를 현재 URL로 검색해보니 디렉토리 리스팅 취약점이 드러난다.

눌러보면 역시 다음 레벨에 대한 패스워드가 담겨있는 txt 파일을 획득할 수 있다.

[링크] 구글 해킹이란?

next level password : Z9tkRkWmpt9Qr7XrR5jWRkgOU901swEZ