natas7.natas.labs.overthewire.org/ natas7/7z3hEENjQtflzgnT29q7wAvMNfZdh0i9 로 로그인 Home과 About이 있다. 하나씩 클릭해보았다. 페이지 소스를 확인해보았다. 힌트가 나와있다. /etc/natas_webpass/natas8을 확인해봐야 할 것 같다. URL에 natas7.natas.labs.overthewire.org/index.php?page=/etc/natas_webpass/natas8을 입력했다. 위와 같이 패스워드를 얻을 수 있다. Password: DBfUBfqQG69KvJvJ1iAbMoIpwSNQ9bWe

natas6.natas.labs.overthewire.org/ natas6/aGoY4q2Dc6MgDq4oL4YtoKtyAg9PeHa1 로 로그인 View sourcecode를 클릭해보았다. include "includes/secret.inc"; 부분을 통해 해당 파일을 참조하고 있다는 것을 알 수 있으며, post 방식으로 secret 값을 받아 비교한다는 것도 확인 가능하다. 주소창 뒤에 /includes/secret.inc를 추가해 확인해보았다. secret의 값이 보인다. 다시 돌아와 위의 값을 아래와 같이 대입해보았다. 아래와 같이 접근 권한이 부여되었다고 뜨며 패스워드를 확인할 수 있다. Password: 7z3hEENjQtflzgnT29q7wAvMNfZdh0i9

natas5.natas.labs.overthewire.org/ natas5/iX6IOfmpN7AYOQGPwtn3fXpbaJVJcHfq 로 로그인 접근이 허용되지 않고, 로그인 되어있지 않다고 한다. 페이지 소스를 살펴보자. 별 다른 내용이 없다. 그래서 burp suite로 살펴보았다. Cookie값 중 Loggedin이 0으로 설정되어있다. 이 값을 1로 변경해보았다. 성공적으로 패스워드를 찾아냈다. Password: aGoY4q2Dc6MgDq4oL4YtoKtyAg9PeHa1

natas4.natas.labs.overthewire.org/ natas4/Z9tkRkWmpt9Qr7XrR5jWRkgOU901swEZ 로 로그인 "http://natas5.natas.labs.overthewire.org/"에서만 접속이 허용된다고 한다. Refresh page를 눌러보았다. 내가 접근한 경로가 바뀌었다. Refresh page 버튼을 활용하면 될 것 같다. f12를 눌러 어떻게 작동되는지 살펴보니, referer에 natas4가 연결되어있다. 이 부분을 natas5 페이지로 바꿔줄 것이다. 이를 위해서는 burp suite라는 프로그램이 필요하다. burp suite 사용법에 관해서는 다음 참조. 더보기 1. 다운로드 및 설치: portswigger.net/burp 2. 프록시 설정에서 ..