#웹#보안#정보보안#리눅스#언어#시스템#네트워크#프로그래밍#해킹#워게임
OverTheWire 문제풀이 - Natas* Bandit는 웹 보안 관련 문제입니다.* 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.* 반드시 연습용으로 제공된 환경에서만 작업하시기 바랍니다. 악용으로 일어난 사태는 절대로 책임지지 않습니다.* [링크] Natas 바로가기 Natas level10 Natas10에 접속하면 다음과 같은 화면이 뜬다. Find words containing 이라며 단어를 검색하라고 한다. 하지만 전과 다르게 하나의 문구가 추가되어 있는데 번역하면 "보안상의 이유로 특정 문자를 필터링합니다." 라고 한다. 소스를 살펴볼 필요가 있겠다.[View sourcecode]1234567891011121314151617181920For security reas..
OverTheWire 문제풀이 - Natas* Bandit는 웹 보안 관련 문제입니다.* 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.* 반드시 연습용으로 제공된 환경에서만 작업하시기 바랍니다. 악용으로 일어난 사태는 절대로 책임지지 않습니다.* [링크] Natas 바로가기 Natas level9 Natas9에 접속하면 다음과 같은 화면이 뜬다. Find words containing 이라며 단어를 검색하라고 한다. 단어를 검색하면 Output에 출력해주는 것 같다. 임의의 문자열을 입력했더니 입력한 문자열이 포함된 단어들이 Output에 출력되는 모습을 볼 수 있다. 어떠한 취약점이 있는지 소스를 살펴볼 필요가 있다. [소스 분석] 소스보기를 통해 해당 페이지의 index-so..
OverTheWire 문제풀이 - Natas* Bandit는 웹 보안 관련 문제입니다.* 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.* 반드시 연습용으로 제공된 환경에서만 작업하시기 바랍니다. 악용으로 일어난 사태는 절대로 책임지지 않습니다.* [링크] Natas 바로가기 Natas level8Natas8에 접속하면 다음과 같은 화면이 뜬다. input 창이 뜨면서 값을 입력하라고 한다. 임의의 값을 입력하면 Wrong이라는 문자를 출력해준다. [소스 분석] 소스보기를 통해 해당 페이지의 index-source.html 소스를 살펴볼 수 있다. 소스는 다음과 같다. Input secret: input으로 post 값으로 secret 변수를 넘기는데 해석하자면 encodeSecr..
OverTheWire 문제풀이 - Natas* Bandit는 웹 보안 관련 문제입니다.* 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.* 반드시 연습용으로 제공된 환경에서만 작업하시기 바랍니다. 악용으로 일어난 사태는 절대로 책임지지 않습니다.* [링크] Natas 바로가기 Natas level7Natas7에 접속하면 다음과 같은 화면이 뜬다. Home 과 About 링크를 클릭해봐도 별다른 변화가 일어나지 않는다. 소스를 보니 hint에 natas8 패스워드는 /etc/natas_webpass/natas8 경로에 있다고 한다. URL을 보면 page라는 변수에 피라미터 값을 넣어주는 것을 알 수 있다. 변수에 임의의 값을 넣어보았더니 다음과 같은 오류가 뜬다. 불필요한 오류메세..
OverTheWire 문제풀이 - Natas* Bandit는 웹 보안 관련 문제입니다.* 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.* 반드시 연습용으로 제공된 환경에서만 작업하시기 바랍니다. 악용으로 일어난 사태는 절대로 책임지지 않습니다.* [링크] Natas 바로가기 Natas level6Natas6에 접속하면 입력창이 뜬다. secret을 입력하라는데 아무거나 입력해보면 Wrong secret이라며 에러가 뜬다. 서버가 원하는 단어를 입력해야 인증이 될 것 같다. 현재 페이지의 소스를 보면 input 값을 form태그로 어딘가에 보내는 것을 확인할 수 있다. 친절하게도 소스에 해당 php코드가 있는 index-source.html 링크가 있다. php함수에서 $secre..