#웹#보안#정보보안#리눅스#언어#시스템#네트워크#프로그래밍#해킹#워게임
OverTheWire 문제풀이 - Natas* Bandit는 웹 보안 관련 문제입니다.* 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.* 반드시 연습용으로 제공된 환경에서만 작업하시기 바랍니다. 악용으로 일어난 사태는 절대로 책임지지 않습니다.* [링크] Natas 바로가기 Natas level5Natas5에 접속하면 다음과 같은 문구가 뜬다. Access 할 수 없다고 뜨는데 로그인 하지 않았다고 한다. level4와 비슷한 문제인 것 같다. 프록시 서버로 설정한 후 버프슈트로 지나가는 패킷을 잡아보았다. Cookie 부분에 loggedin 이라는 변수가 의심스럽다. 원래는 0으로 설정되어 있는데 이것을 False라고 보면, 보통 참(True)의 의미로 쓰이는 1로 값을 바꾸어..
OverTheWire 문제풀이 - Natas* Bandit는 웹 보안 관련 문제입니다.* 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.* 반드시 연습용으로 제공된 환경에서만 작업하시기 바랍니다. 악용으로 일어난 사태는 절대로 책임지지 않습니다.* [링크] Natas 바로가기 Natas level4Natas4에 접속하면 다음과 같은 문구가 뜬다. Access 할 수 없다고 뜨는데 승인이 되려면 http://natas5.natas.labs.overthewire.org/에서 접속을 해야 한다고 한다. 하지만 우리는 natas4이므로 인증할 수가 없다. 패킷을 조작해서 4가 아닌 5로 속임수를 걸어야 겠다. 패킷을 가로채서 조작할 수 있게 해주는 버프 슈트(Burp Suite)를 사용하..
OverTheWire 문제풀이 - Natas* Bandit는 웹 보안 관련 문제입니다.* 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.* 반드시 연습용으로 제공된 환경에서만 작업하시기 바랍니다. 악용으로 일어난 사태는 절대로 책임지지 않습니다.* [링크] Natas 바로가기 Natas level3Natas3 화면에 이 페이지에는 아무것도 없다고 한다. 소스페이지를 열어보자. 주석으로 무언가 써놓은게 보인다.google을 언급하는 것을 보니 구글해킹을 시도해 볼 필요가 있겠다. site 를 현재 URL로 검색해보니 디렉토리 리스팅 취약점이 드러난다. 눌러보면 역시 다음 레벨에 대한 패스워드가 담겨있는 txt 파일을 획득할 수 있다. [링크] 구글 해킹이란?next level pas..
OverTheWire 문제풀이 - Natas* Bandit는 웹 보안 관련 문제입니다.* 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.* 반드시 연습용으로 제공된 환경에서만 작업하시기 바랍니다. 악용으로 일어난 사태는 절대로 책임지지 않습니다.* [링크] Natas 바로가기 Natas level2Natas2 화면에 이 페이지에는 아무것도 없다고 한다. 소스페이지를 열어보자. 확실히 전처럼 주석으로 무언가 표시해 놓은것은 없다. 그런데 의심스럽게 생긴 img 코드가 있다. 링크를 눌러보면 해당 이미지 페이지로 들어갈 수 있다. 현재 페이지에는 검은색 화면 밖에 보이지 않지만 중요한건 URL에 있다. files라는 경로가 존재한다는 것을 알 수 있는데 뒤에 파일이름을 지우면 file..
OverTheWire 문제풀이 - Natas* Bandit는 웹 보안 관련 문제입니다.* 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.* 반드시 연습용으로 제공된 환경에서만 작업하시기 바랍니다. 악용으로 일어난 사태는 절대로 책임지지 않습니다.* [링크] Natas 바로가기 Natas level1 이 페이지에서 패스워드를 획득할 수 있지만 오른쪽 클릭을 막아놓았다고 한다. 소스보기를 못하게 하려고 조치를 취한 것 같다. 오른쪽 마우스를 클릭해보니 정말로 위와 같은 경고창이 뜬다. 오른쪽 마우스 클릭이 아닌 다른 방법으로 소스를 볼 수 있는 방법을 찾아야 한다. 방법은 2가지가 있다. 1. 주소창에 현재 URL 앞에 view-sousrce: 를 붙이면 소스보기 페이지를 수동으로 들..