natas4.natas.labs.overthewire.org/ natas4/Z9tkRkWmpt9Qr7XrR5jWRkgOU901swEZ 로 로그인 "http://natas5.natas.labs.overthewire.org/"에서만 접속이 허용된다고 한다. Refresh page를 눌러보았다. 내가 접근한 경로가 바뀌었다. Refresh page 버튼을 활용하면 될 것 같다. f12를 눌러 어떻게 작동되는지 살펴보니, referer에 natas4가 연결되어있다. 이 부분을 natas5 페이지로 바꿔줄 것이다. 이를 위해서는 burp suite라는 프로그램이 필요하다. burp suite 사용법에 관해서는 다음 참조. 더보기 1. 다운로드 및 설치: portswigger.net/burp 2. 프록시 설정에서 ..

natas3.natas.labs.overthewire.org/ natas3/sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14 로 로그인 이 페이지에서 아무것도 찾을 수 없다고 한다. 페이지 소스를 확인해보았다. "No more information leaks!! Not even Google will find it this time..." 이라는 문구를 확인할 수 있다. robots.txt와 관련된 내용이다. robots.txt를 확인해본다. 위와 같이 되어있다. 모든 검색엔진 로봇에게 /s3cr3t/의 검색을 허용하지 않는다는 뜻이다. 따라서 주소창 뒤에 /s3cr3t/를 추가해 확인해본다. users.txt가 보인다. 들어가서 확인해보자. 패스워드를 찾았다. Password: Z9tkRkWmp..

natas2.natas.labs.overthewire.org/ natas2/ZluruAthQk7Q2MqmDeTiUij2ZvWy2mBi 로 로그인 이 페이지에서 아무것도 찾을 수 없다고 한다. 페이지 소스를 확인해보았다. files안에 png파일이 있는 것을 확인할 수 있다. 주소창 옆에 /files를 추가하고 확인해보았다. txt파일이 있어 클릭해보았다. 위와 같이 natas3의 패스워드가 적혀 있다. Password: sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14

alert(document.domain);을 삽입해야 한다. 전 단계와 똑같이 시도해봤지만, 아래와 같이 뜨며 실패했다. 페이지 소스를 살펴보았다. 파란색 부분에서 내가 입력한 텍스트를 확인할 수 있다. 입력한 스크립트가 input 태그 안으로 들어갔기 때문에 제대로 실행되지 않은 것 같다. 따라서 input 태그를 먼저 닫아주기 위해 다음과 같이 입력했다. "/> 알림창이 뜨면서 성공했다. Clear!