OverTheWire WarGame 풀이 - Natas
*Natas는 서버 측 웹 보안의 기초를 가르치는 웹사이트 워게임입니다.
*반드시 연습용으로 제공된 환경에서만 작업하는 것을 권고 드리며, 악용으로 일어난 사태에 대해서는 절대로 책임지지 않습니다.
해당 URL을 통해 Level2로 진입합니다.
Level1에서 획득했던 비밀번호(ZluruAthQk7Q2MqmDeTiUij2ZvWy2mBi)를 입력해 입장합니다.
Level2 페이지에서는 다음과 같은 문구, "이 페이지에는 아무것도 없습니다"라는 메세지가 노출됩니다.
F12키 크롬 개발자도구를 실행시켜 확인해 보니 img 태그를 확인할 수 있습니다.
해당 이미지 파일의 경로를 통한 입장 결과 검은색 배경의 화면이 노출이 되었습니다.
F12의 개발자 도구를 통해 HTML코드를 살펴보아도 특이점은 없어 보입니다.
소스로 진입하여 해당 png파일의 소스를 찾아냈습니다.
해당 디코딩 툴을 이용해 살펴보아도 png파일에 대한 내용밖에 얻을 수 없었습니다.
그래서 URL에서 png파일은 붙이지 않고 디렉터리 명으로 진입해보니 디렉터리 리스팅 취약점이 발견되었습니다. 그리고 users.txt라는 텍스트 파일에 무언가 힌트가 있어 보입니다.
txt파일 클릭결과 natas3:sJlJNW6ucpu6HPZ1ZAchaDtwd7oGrD14 비밀번호를 획득할 수 있습니다.
해당 비밀번호를 통해 Level3로 진입합니다.
'워게임[War Game] > 나타스 (Natas)' 카테고리의 다른 글
| [W-Natas] 06. 나타스 레벨 4 (Nathas Level 3 -> Level 4) (0) | 2020.06.12 |
|---|---|
| [W-Natas] 05. 나타스 레벨 3 (Nathas Level 2 -> Level 3) (0) | 2020.06.11 |
| [W-Natas] 03. 나타스 레벨 1 (Nathas Level 0 -> Level 1) (0) | 2020.06.11 |
| [W-Natas] 02. 나타스 레벨 0 (Nathas Level 0) (0) | 2020.06.11 |
| [W-Natas] 01. 나타스 개요 (Nathas Overview) (0) | 2020.06.11 |
