OverTheWire: Natas level6

OverTheWire 문제풀이 - Natas

* Bandit는 웹 보안 관련 문제입니다.

* 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.

* 반드시 연습용으로 제공된 환경에서만 작업하시기 바랍니다. 악용으로 일어난 사태는 절대로 책임지지 않습니다.

* [링크] Natas 바로가기

Natas level6

Natas6에 접속하면 입력창이 뜬다. secret을 입력하라는데 아무거나 입력해보면 Wrong secret이라며 에러가 뜬다. 서버가 원하는 단어를 입력해야 인증이 될 것 같다.

현재 페이지의 소스를 보면 input 값을 form태그로 어딘가에 보내는 것을 확인할 수 있다. 친절하게도 소스에 해당 php코드가 있는 index-source.html 링크가 있다. 

php함수에서 $secret 변수에 원하는 키값이 있는걸 확인할 수 있다. 해당 페이지에는 해당 변수의 정의가 없으니 다른페이지에서 가져온 값임을 알 수 있다. 소스 위쪽에 include 로 connect 시키는 파일이 존재하는걸 알 수 있다.

해당 링크인 /includes/secret.inc 주소를 url을 통해 들어가면 $secret 변수의 값을 알 수 있다.

secret 값을 입력하면 인증에 성공하면서 다음 패스워드를 알 수 있다.

next level password : 7z3hEENjQtflzgnT29q7wAvMNfZdh0i9