728x90
http://natas12.natas.labs.overthewire.org/
natas12/EDXp0pS26wLKHZy1rDBPUZk0RKfLGIR3 로 로그인
최대 1KB의 JPEG 파일을 업로드 할 수 있게 되어 있다.
소스코드를 살펴보자.
어떤 파일을 업로드하든 jpg 파일로 바꿔서 업로드하게 된다.
따라서 php 코드를 작성해 업로드해보겠다.
앞서 natas 문제들을 풀어본 결과 natas13의 패스워드는 /etc/natas_webpass/natas13에 있을 것이라고 예측할 수 있다.
이를 이용해 php 코드를 아래와 같이 작성하고, natas12.php로 저장했다.
<?php
passthru("cat /etc/natas_webpass/natas13");
?>
우선 업로드 전에 Burp Suite를 이용해 패킷을 가로챌 수 있게 준비해두고, php 파일을 업로드했다.
Upload File을 누르면 아래와 같이 Burp Suite에서 패킷을 확인할 수 있다.
natas12.php를 업로드했지만 random 함수로 무작위하게 새로운 이름이 생성되어 jpg 파일로 바뀐 것을 볼 수 있다.
이 파일의 확장자를 다시 php로 바꾼 후 forward를 눌러 패킷을 보내주었다.
웹페이지를 확인해보니 이렇게 php파일이 업로드되었다.
이것을 클릭해보자.
패스워드를 확인할 수 있다.
Password: jmLTY0qiPZBbaKc9341cqPQZBJv7MQbY
728x90
'WEB > Natas' 카테고리의 다른 글
| [Natas] Level 13 → Level 14 (0) | 2021.05.28 |
|---|---|
| [Natas] Level 12 → Level 13 (0) | 2021.05.19 |
| [Natas] Level 10 → Level 11 (0) | 2021.05.13 |
| [Natas] Level 9 → Level 10 (0) | 2021.05.13 |
| [Natas] Level 8 → Level 9 (0) | 2021.05.07 |