OverTheWire: Natas level7

OverTheWire 문제풀이 - Natas

* Bandit는 웹 보안 관련 문제입니다.

* 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.

* 반드시 연습용으로 제공된 환경에서만 작업하시기 바랍니다. 악용으로 일어난 사태는 절대로 책임지지 않습니다.

* [링크] Natas 바로가기

Natas level7

Natas7에 접속하면 다음과 같은 화면이 뜬다.

Home 과 About 링크를 클릭해봐도 별다른 변화가 일어나지 않는다.

소스를 보니 hint에 natas8 패스워드는 /etc/natas_webpass/natas8 경로에 있다고 한다.

URL을 보면 page라는 변수에 피라미터 값을 넣어주는 것을 알 수 있다.

변수에 임의의 값을 넣어보았더니 다음과 같은 오류가 뜬다. 불필요한 오류메세지 노출에 의해 변수에는 파일 이름의 값이 들어가 그 파일을 읽어 주는 것을 알 수 있었다.

hint에서 natas8의 패스워드 경로를 알았으므로 그 경로를 page 변수 값에 담아주면 파일을 읽어 패스워드를 확인할 수 있다.

next level password : DBfUBfqQG69KvJvJ1iAbMoIpwSNQ9bWe