OverTheWire WarGame 풀이 - Natas
*Natas는 서버 측 웹 보안의 기초를 가르치는 웹사이트 워게임입니다.
*반드시 연습용으로 제공된 환경에서만 작업하는 것을 권고 드리며, 악용으로 일어난 사태에 대해서는 절대로 책임지지 않습니다.
해당 URL을 통해 Level6로 진입합니다.
Level5에서 획득했던 비밀번호(aGoY4q2Dc6MgDq4oL4YtoKtyAg9PeHa1)를 입력해 입장합니다.
다음과 같은 유형은 임의의 값을 해당 폼에 입력하고 값이 일치한다면 풀리는 문제로 보입니다.
F12 개발자도구의 코드로 보아 POST 방식으로 값을 넘기게 되어있는 것을 확인할 수 있습니다.
먼저 정확한 내용을 파악하기 위해 View sourcecode 링크를 통해 index-source.html로 진입합니다.
<? ?> 해당 기호는 php 코드가 시작할 때 사용합니다. if ~ else 구문으로 $POST 방식으로 넘어온 값은 받아 $secret 변수와 비교합니다.
일치할 시에 "Access granted. The password for natas7 is <censored>"를 노출하며, 일치하지 않을 시에 "Wrong secret"를 노출하게 되어있습니다.
필요한 $secret 값을 알아내기 위해 "includes/secret.inc" 파일에 접근합니다.
INC란?
*.inc 파일은 웹프로그래밍을 할때 include를 위한 확장자입니다. 메인페이지의 경로로 많이 쓰이는 index.php 및 일반 페이지에서 항상 사용되는 함수나 HTML코드들을 담아두고 include해서 사용하게 됩니다.
여러 파일에 똑같은 소스가 중복되어 들어갈 경우 소스의 최적화와 유지보수 효율 증대를 위해 중복되는 소스만 따로 빼서 만든 새로운 파일이며, 주로 DB 연결, 호출 부분에서 가장 많이 쓰입니다.
ex) 메뉴나 헤더, 하단메뉴 등에도 많이 쓰입니다.(모듈화와 같은 개념)
includes/secret.inc 파일에 접근 결과, $secret = "FOEIUWGHFEEUHOFUOIU"; 값을 획득하였습니다.
결과적으로, Access granted. The password for natas7 is 7z3hEENjQtflzgnT29q7wAvMNfZdh0i9 비밀번호를 획득할 수 있습니다.
해당 비밀번호를 통해 Level7로 진입합니다.
참조 :
www.dailyhostnews.com/companies-can-register-inc-domain
Companies can now register .inc domain for business websites
A new top-level domain (TLD) is coming to the scene that is especially meant for businesses. Called “.inc”, the new TLD will be operated by Intercap Registry Inc. Today, the names of millions of companies end with “Inc.” The new domain will allow t
www.dailyhostnews.com
'워게임[War Game] > 나타스 (Natas)' 카테고리의 다른 글
| [W-Natas] 07. 나타스 레벨 5 (Nathas Level 4 -> Level 5) (0) | 2020.06.18 |
|---|---|
| [W-Natas] 06. 나타스 레벨 4 (Nathas Level 3 -> Level 4) (0) | 2020.06.12 |
| [W-Natas] 05. 나타스 레벨 3 (Nathas Level 2 -> Level 3) (0) | 2020.06.11 |
| [W-Natas] 04. 나타스 레벨 2 (Nathas Level 1 -> Level 2) (0) | 2020.06.11 |
| [W-Natas] 03. 나타스 레벨 1 (Nathas Level 0 -> Level 1) (0) | 2020.06.11 |
