xss-quiz.int21h.jp/stage--5.php?sid=65482c05c5eab3495c44e59523ad9fad54b9a2f0 를 입력해보려 했으나, 아래와 같이 길이 제한이 걸렸다. 페이지 소스를 살펴보았다. 위와 같이 input 박스의 maxlength가 15로 제한되어 있다. 이 길이 제한을 50으로 바꿔주었다. 위의 value부분을 참고해 형식에 맞춰서 작성하면 우리가 입력해야 할 코드는 "/>

전 단계와 마찬가지로 id가 admin이면 풀리는 문제다. 다만, 따옴표(quotes)가 필터링된다. 우선 no=1을 입력해보았다. Hello guest라고 뜨는 것을 보니 guest의 no값이 1인 것 같다. 따라서 1이 아닌 다른 숫자를 썼다. no=0 or id='admin'을 입력해보았다. 쿼터를 썼기 때문에 위와 같이 뜬다. ' 대신 인코딩된 %27도 써 보았지만 결과는 같았다. 그래서 헥사값을 이용해보았다. admin을 헥사값으로 변환하면 0x61646d696e이다. 따라서 위와 같이 no=0 or id=0x61646d696e 를 입력했다. Clear!

natas7.natas.labs.overthewire.org/ natas7/7z3hEENjQtflzgnT29q7wAvMNfZdh0i9 로 로그인 Home과 About이 있다. 하나씩 클릭해보았다. 페이지 소스를 확인해보았다. 힌트가 나와있다. /etc/natas_webpass/natas8을 확인해봐야 할 것 같다. URL에 natas7.natas.labs.overthewire.org/index.php?page=/etc/natas_webpass/natas8을 입력했다. 위와 같이 패스워드를 얻을 수 있다. Password: DBfUBfqQG69KvJvJ1iAbMoIpwSNQ9bWe

natas6.natas.labs.overthewire.org/ natas6/aGoY4q2Dc6MgDq4oL4YtoKtyAg9PeHa1 로 로그인 View sourcecode를 클릭해보았다. include "includes/secret.inc"; 부분을 통해 해당 파일을 참조하고 있다는 것을 알 수 있으며, post 방식으로 secret 값을 받아 비교한다는 것도 확인 가능하다. 주소창 뒤에 /includes/secret.inc를 추가해 확인해보았다. secret의 값이 보인다. 다시 돌아와 위의 값을 아래와 같이 대입해보았다. 아래와 같이 접근 권한이 부여되었다고 뜨며 패스워드를 확인할 수 있다. Password: 7z3hEENjQtflzgnT29q7wAvMNfZdh0i9