[Natas] Level 19 → Level 20

http://natas20.natas.labs.overthewire.org/index.php

natas20/eofm3Wsshxc5bwtVnEuGIlr7ivb9KABF로 로그인

 

지금은 일반 사용자로 로그인 된 상태고, natas21에 대한 자격 증명을 얻으려면 관리자로 로그인하라고 한다.

Your name에 admin이나 다른 임의의 값을 입력해봤지만 아무 변화도 일어나지 않았다.

 

소스코드의 일부를 살펴보자.

debug를 이용해서 문제를 풀어야 한다는 것을 알 수 있다.

myread 함수를 통해 저장되어 있는 세션 파일을 한 줄씩 읽어들여 filename에 저장하고, mywrite 함수에서는 key와 value를 공백으로 구분하여 한 줄에 출력한다.

 

따라서 세션 key로 admin이 필요하며, 이를 해결하고 value를 1로 만들어 문제를 풀 수 있다.

 

공백과 개행에 유의해 다음과 같이 입력해보았다.

?debug=true&name=admin%0aadmin 1

위와 같이 입력하니 패스워드가 성공적으로 뜬다.

 

 

Password: IFekPyrQXftziDEsUr3x21sYuahypdgJ