OverTheWire WarGame 풀이 - Natas
*Natas는 서버 측 웹 보안의 기초를 가르치는 웹사이트 워게임입니다.
*반드시 연습용으로 제공된 환경에서만 작업하는 것을 권고 드리며, 악용으로 일어난 사태에 대해서는 절대로 책임지지 않습니다.
해당 URL을 통해 Level3로 진입합니다.
Level2에서 획득했던 비밀번호(sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14)를 입력해 입장합니다.
Level3 페이지에서도 다음과 같은 문구, "이 페이지에는 아무것도 없습니다"라는 메세지가 노출됩니다.
역시나 F12 개발자도구를 통해 힌트를 찾습니다. 이번엔 주석으로 No more information leaks!! Not even Google will find it this time...
"더 이상 정보가 유출되지 않습니다 !! 이번에도 구글조차 찾을 수 없습니다" 라는 문구가 주석으로 노출되고 있습니다.
그렇다면 소스로 진입하여 해당 웹페이지 경로에 어떤 파일들이 숨어있는지 탐색합니다.
css, img, js 디렉터리가 있는것을 확인할 수 있고 해당 파일들에 다음 레벨로 집입할 수 있는 비밀번호가 숨겨져 있을거라 예상됩니다.
해당 .js 파일에서 다음과 같은 힌트를 찾았지만, 이것으로는 부족했습니다.
그리고 이전 Level의 디렉터리 리스팅 취약점도 모두 방어가 되어 있습니다.
파일들을 모두 문자열 검색을 통해 찾아보아도 해답은 나오지 않았습니다.
그래서 다시한번 주석에 쓰여있는 문자열을 통해 구글에 힌트가 있지 않을까 생각했습니다.
No more information leaks!! Not even Google will find it this time...
일반적으로 웹은 로봇을 통해 웹 페이지의 코드들을 크롤링합니다. 그래서 robots.txt 파일에 진입 해봅니다.
진입결과 힌트로 보이는 문자열을 발견하였습니다.
일반적인 로봇 파일에는 User-agent와 allow, Disallow로 나누어져 있습니다. 다음과 같이 본인은 인가된 사용자만 접속할 수 있는 경로를 허용하지 않도록 설정하였고 로봇을 해당 디렉터리를 크롤링하지 않게됩니다.
해당 힌트를 URL을 통해 진입결과 디렉터리 리스팅 취약점이 발견되었고 users.txt 파일이 노출됩니다.
txt파일 클릭결과 natas4:Z9tkRkWmpt9Qr7XrR5jWRkgOU901swEZ 비밀번호를 획득할 수 있습니다.
해당 비밀번호를 통해 Level4로 진입합니다.
'워게임[War Game] > 나타스 (Natas)' 카테고리의 다른 글
| [W-Natas] 07. 나타스 레벨 5 (Nathas Level 4 -> Level 5) (0) | 2020.06.18 |
|---|---|
| [W-Natas] 06. 나타스 레벨 4 (Nathas Level 3 -> Level 4) (0) | 2020.06.12 |
| [W-Natas] 04. 나타스 레벨 2 (Nathas Level 1 -> Level 2) (0) | 2020.06.11 |
| [W-Natas] 03. 나타스 레벨 1 (Nathas Level 0 -> Level 1) (0) | 2020.06.11 |
| [W-Natas] 02. 나타스 레벨 0 (Nathas Level 0) (0) | 2020.06.11 |
