삼전동해커

10번을 풀어보장. 이번엔 필터링이 걸린다. ; | & 이렇게 3개가 필터링이 걸린다. 이 문제는 그냥 m /etc/natas_webpass/natas11이렇게 아무글자만 넣어도 풀린다. grep 명령어는 여러 파일을 대상으로도 검색이 가능하다.그래서 결과를 보면 /etc/~ : 와 dictionary.txt : ~ 2개가 나오는걸 볼수 있다. 결국 명령어는 grep -i m /etc/natas_webpass/natas11 dictionary.txt이렇게 전달된 것이다.

9번을 풀어보장. 소스나 보자. 입력한 문자를 dictionary.txt에서 찾아주는 것 같다.여기에 비밀번호가 있지않을까. grep에서 -i 옵션은 대소문자를 구분하지 않는다는 옵션이다. 우리가 찾을건 /etc/natas_webpass/natas10 이다. ;으로 앞 grep -i 를 끝내고 cat /etc/natas_webpass/natas10 dic~을 하면 찾을 수 있겠다.

8번을 풀어보장. 소스를 보자. 뭔가 복잡해 보이지만 encodedsecret 값이 있고, 입력한 문자열을 encodesecret함수를 이용해 1.base64 2.strrev 3.bin2hex 과정을 거친 값을 encodedesecret과 비교해 같으면 풀린다고 한다. 그냥 1,2,3을 역순으로 하면 될것 같다. encodedsecret을 정리해보면0x3d 0x3d 0x51 0x63 0x43 0x74 0x6d 0x4d 0x6d 0x6c 0x31 0x56 0x69 0x56 0x33 0x62 이렇게 되고 이걸 2진수로 바꿔도 되지만 그냥 문자열로 바꿨다. ==QcCtmMml1ViV3b 이걸 역으로 해서 base64로 디코딩 해주면 oubWYf2kBq 이렇게 나온다. 끝.

7번을 풀어보장. home과 about이 있다.먼저 소스부터 보자. hint가 있다 natas8비밀번호는 /etc/natas_webpass/natas8에 있다고 한다. 혹시나 해서 들어가봤다. 역시나 아니였다. 이렇게 쉬울리가 없지.. home과 about 둘다 별거 없고 get 방식으로 page에 home과 about을 넘겨 준다. 그럼 burp suite로 확인해보자.원래 뭐 알고 들어가는게 아니라 뭐 있지않을까 싶어서 들어가보는게 맞다. burp suite를 봐도 아무것도 없다;;뭐지.. 모르겠어서 page에 /etc/natas_webpass/natas8를 넣어봤다. 뭐야.

6번을 풀어보장. 비밀번호를 넣으면 된다. 뭔지 모르니 소스를 보자. 그냥 post로 알맞은 비밀번호 전송하라고 한다..근데 이상하게 include "includes/secret.inc";가 있다. 여기서 include함수의 취약점을 이용할 수 있다. include함수의 취약점include함수는 php에서 외부의 파일을 사용하고 싶을 때 불러오는 기능이다.이 함수의 문제점은 다른 서버에서도 불러올 수 있다는 점이다. 예를 들어 B서버에 body.php라는 파일에 header.php 파일을 include했다.A서버에 있는 script.php라는 파일이 header.php를 include해도 잘 작동된다. 그럼 내가 includes/secret.inc에 들어가보자. 바로 나왔다. 끝.

5번을 풀어보장. 접근이 안된다. 로그인이 안 되어 있음. 뭐 없으니 일단 소스를 보자.소스에도 아무것도 없네.. 처음 들어가자마자 로그인이 안되어 있다고 한다. 그럼 들어갈 때마다 로그인이 되어있는지 체크한다는 거 아닐까? 그럼 burp suite로 재접속 해보자. 8번 라인에 쿠키가 보인다. loggedin값이 0이네.0이면 거짓이니 참인 1로 바꿔보자. 성공.

4번을 풀어보장. 접근이 안된다. http://natas5.natas.lab.overthewire.org에서 온 사람만 올 수 있음.넌 "" 그러고 refresh page 버튼을 눌러보면 ""이 현재 주소로 바뀌었다. refresh page버튼을 누르면 현재 있는 페이지의 주소를 가져 오나보다.그럼 프록시로 위장해서 보내주면 속을 것 같다. 이렇게 Referer부분을 수정해 주자.저 Referer가 바로 넘어가려는 페이지 이전의 페이지를 명시하는 헤더임. http://natas5.natas.labs.overthewire.org/ 풀림.

3번을 풀어보장.또 아무것도 없단다.소스나 보자. 더 이상의 정보유출은 없당!! 이번엔 구글도 못 찾아... 과연 그럴까?구글 도크를 사용해보자!구글도크란?

2번을 풀어보장.이페이지엔 아무것도 없다.소스를 볼까? img태그로 src="files/pixel.png"라고 적혀있다. 이미지가 있지만 우리눈엔 안 보인다.근데 위치가 files/pixel.png인걸 보니 저기에 뭔가 있는가보다. files에 일단 가보자.URL을 보면 뒤에 /files를 붙였다.그러니 index of가 나왔다.users.txt를 볼까..올

1번 문제를 풀어보장.비밀번호를 찾을 수 있지만 우클릭은 쓸 수 없단다. 우클릭은 왜...?일단 똑같이 소스를 봤다. '똑같이 비밀번호가 있고 우클릭으로 복사했다...뭐가 안된다는 건지 잘 모르겠네... 아 저 페이지를 우클릭 할 수 없다는거넹.우클릭 하니까 저렇게 나온다. 소스보는 방법을 바꿔보라는 문제인 것 같다.