http://natas27.natas.labs.overthewire.org/index.php natas27/55TBjpPZUUJgVP5b3BnbG6ON9uDPVzCJ로 로그인 Username과 Password를 입력할 수 있는 칸이 있다. 소스코드를 살펴보았다. natas27

http://natas26.natas.labs.overthewire.org/index.php natas26/oGgWAJ7zcGT28vYazGo4rkhOPDhBu34T로 로그인 Draw a line 이라는 문구와 함께 X1, Y1, X2, Y2의 input 박스와 DRAW!라는 버튼이 있다.

http://natas25.natas.labs.overthewire.org/index.php natas25/GHF6X7YwACaYYssHVY05cFq83hRktl4c로 로그인 긴 인용문이 있고, 언어를 선택할 수 있게 되어있다. 소스코드를 살펴보았다. natas25 language View sourcecode setLanguage() 함수로 lang 매개변수를 통해 사용자 입력을 받고 있다. safeinclude() 함수는 filename에서 ../를 제거하며, strstr() 함수를 통해 filename에 natas_webpass가 포함되어 있으면 종료한다. logRequest() 함수를 통해 session_id 로그 파일을 열게 되는데, 이 부분으로 패스워드를 알아낼 수 있다. f12를 눌러 PHPS..

http://natas24.natas.labs.overthewire.org/index.php natas24/OsRmXFguozKpTZZ5X14zNO43379LZveg로 로그인 전 단계와 마찬가지로 패스워드를 입력하는 창이 있다. 소스코드를 살펴보았다. natas24 Password: View sourcecode strcmp 함수를 이용해 문자열을 비교하고 있다. !strcmp이 참이 되려면 0이 되도록 해야 한다. strcmp 함수는 원래 비교하는 문자열이 서로 같아야 0을 반환하지만, 배열과 비교하게 되면 무조건 0을 반환한다. 따라서 다음과 같이 입력해주었다. Warning과 함께 natas25의 패스워드가 출력된다. Password: GHF6X7YwACaYYssHVY05cFq83hRktl4c