728x90
http://natas10.natas.labs.overthewire.org/
natas10/nOpp1igQAkUzaI1GUUjzn1bFVj7xCNzu 로 로그인
test를 입력해보았다. 아래와 같이 'test'가 포함된 단어를 출력한다.
소스코드를 살펴보았다.
전 단계와 마찬가지로 입력이 needle로 저장되고 key와 비교하게 된다.
다만 이번에는 일부 특수문자가 필터링되는 것을 고려해야 한다.
예를 들어, 전 단계처럼 ;ls -al;을 입력하면
이렇게 illegal character를 포함한다는 메시지를 출력한다.
이번에는 test test를 입력했는데, 조금 다른 결과가 나타났다.
grep 명령어는 grep [옵션] [검색할 문자열] [검색 대상 파일]의 형태로 사용하게 되는데, 이를 이용해 문제를 해결할 수 있다.
전 단계에서 비밀번호는 /etc/natas_webpass/natas10에 있었다. 그래서 혹시나 하는 생각에 이를 활용해보기로 했다.
. /etc/natas_webpass/natas11 # 을 입력하니, /etc/natas_webpass/natas11의 내용을 확인할 수 있었고, # 뒤의 dictionary.txt 부분은 주석으로 처리되어 아래와 같이 패스워드만 깔끔히 얻어낼 수 있었다.
Password: U82q5TCMMQ9xuFoI3dYX61s7OZD9JKoK
728x90
'WEB > Natas' 카테고리의 다른 글
| [Natas] Level 11 → Level 12 (0) | 2021.05.19 |
|---|---|
| [Natas] Level 10 → Level 11 (0) | 2021.05.13 |
| [Natas] Level 8 → Level 9 (0) | 2021.05.07 |
| [Natas] Level 7 → Level 8 (0) | 2021.05.07 |
| [Natas] Level 6 → Level 7 (0) | 2021.04.09 |