다음 LeveL 로 가기위한 Password 찾기
페이지에 주석으로 Password가 노출이 되어있다.
password : g9D9cREhslqBKtcA2uocGHPfMZVzeFK6
Level1 문제도 페이지에 주석으로 Password가 노출이 되어있다.
password : h4ubbcXrWqsTo7GGnnUMLppXbOogfBZ7
페이지소스에 png 파일이 files 경로에서 가져오는걸 보니 files 에 접근이 되는지 확인을 해본다.
files 디렉토리에 접근이 가능하고, users.txt 파일을 찾을수 있었다.
Password : G6ctbMJ5Nb4cbFwhpMPSvxGHhQ7I6W8Q
페이지소스에 "구글에서도 찾지 못 할 것이다" 라는 문구가 적혀있다.
검색엔징? 말하는건가? 그런 생각하였기에 robots.txt 을 검색을 해보았다.
robots.txt 파일에 모든 사람이 /s3cr3t에 접근할 수 있다걸 확인할 수 있어 경로로 이동을 하면 원하는 password 값을 찾을수 있다.
password : tKOcJIbzM4lTs8hbCmzn5Zr4434fGZQm
index.php 에 접근을 하려면 인증된 서버인 "http://natas5.natas.labs.overthewire.org" 에서만 접근이 된다는 문구가 적혀있다.
natas5에서만 index.php 경로로 접근이 가능하니까 이전주소를 "http://natas5.natas.labs.overthewire.org/" 경로로 수정을 해준다.
Password : Z0NsrtIkJoKALBCLi5eqFfcRN82Au2oD
NATAS5 페이지는 권한이 없어 접근이 불가능하다는 문구가 출력이된다.
그래서 쿠키 값으로 권한을 바꿀수 있나? 생각을 해서 쿠키 값을 확인하여 0에서 1로 수정을 해주었다.
Password : fOIvE0MDtPTgRhqmmvvAOt2EfXR6uQgR
NATAS6에서는 소스보기 버튼이 있어 소스를 확인할 수 있다. PHP 코드로 작성된 소스를 보면 ssecret 키하고 일치하면 다음단계로 갈 수 있는 Password 값을 주는거같다.
includes/secret.inc 경로가 포함되어 있다하여 경로를 들어가 보니까 secret 키를 확인할 수 있었다.
Password : jmxSiH3SP6Sonf8dv66ng8v1cIEdjXWr
주석으로 처리된 힌트를 보니 /etc/natas_webpass/natas8 경로에 해당 Password가 있을것 같다.
힌트에 나온 경로로 이동을 하니 Password 값을 찾을수 있었다.
Password : a6bZCNYwdKqN5cGP11ZdtPg0iImQQhAB
secret 값이랑 encodedSecret 값이랑 일치하면 Password 값을 준다.
그렇기에 encodedSecret 값을 반대로 bin2hex 디코딩 해주고 그다음 strrev 함수를 사용해 역순으로 해준다음 base64 디코딩을 해준다.
Password : Sda6t0vkOPkM8YeOZkAGVhFoaplvlJFd
command 인젝션 문제인거같다.
natas10의 비번을 찾는 문제이기 때문에 find 명령어를 사용해 natas10 폴더를 찾아준다.
;cat /etc/natas_webpass/natas10; 명령어를 사용해 natas10 Password를 찾을 수 있었다.(위에서 찾은 3개의 폴더를 다 확인한다)
Password : D44EcsFkLxPIkAAKLosx8z3hxX1Z4MCE
[;|&] 의 특수문자들이 필터링 되어있다.
a $(find / -name natas11 ) # 명령어에서 $(명령어들어갈곳) 또는 `명령어들어갈곳` 방법으로 필터링 우회를 한 뒤, # 를 사용에 뒤 부분을 주석으로 날려준다.(주석을 안넣어도 됨)
Password : 1KFqoJXi6hRaPluAmk8ESDW4fSysRoIg