1. 문제  2. 풀이이전 레벨과 비슷한데 정규 표현식으로 ; | & 문자를 막음.우회를 통해서 해야한다.  음…. 일단 grep을 사용 어떻게 패스워드를 읽을까grep 의 동작을 보면 다음과 같이 검색을 할 수 있다.그럼 grep -i . /etc/natas_webpass/natas11 로 하면 /etc 경로와 dictinary.txt 파일을 모두 탐색할 것이다.. 은 파일의 모든 줄에서 모든 줄을 출력해주는 역할을 하고/etc/natas_webpass/natas11 로 패스워드를 읽는다.그렇다면 grep을 cat 처럼 사용할 수 있다.grep [옵션] '패턴' [파일1] [파일2]. /etc/natas_webpass/natas11  끝

1. 문제 2. 풀이바로 코드 분석 해보자.needle 파라미터에서 값을 가져오고 $key에 저장된다.key 의 값이 빈 문자열이 아니라면 블록문 안에 있는 코드를 수행하는데passthru: 는 시스템 명령어를 수행하고 해당 명령의 출력 결과를 그대로 반환해준다.grep -i $key dictionary.txt 는 사용자가 입력한 값이 $key에 들어가면서 명령어가 수행된다.그렇다면 현재 이 코드에서는 $key 입력 값에 대한 어떠한 검증도 없으므로 ; 를 통한 command injection 수행이 가능하다.  보통 패스워드가 있는 경로인 /etc/passwd 를 cat 명령어로 읽으면 패스워드를 얻을 수 있을 것이다.패스워드 파일에 접근까지 성공했다.아무 제약이 없는것 같으니 디렉터리 탐색을 시도하면..

1. 문제 2. 풀이이런 소스 코드를 주는데 분석해보자.  코드 동작은 다음과 같다.현재 사용자가 제출한 문자열을 $secret 변수에 담아서 밑의 연산을 수행한다.base64_encode: 인코딩은 base64로 인코딩.strrev: 인코딩된 문자열을 뒤집는다.bin2hex: 문자열을 16진수로 반환한다.그 값을 현재 $encodedSecret에 있는 값과 비교한다."; } else { print "Wrong secret"; }}?>Input secret:   그럼 $encodedSecret 안에 값을 역연산하면 원본 값이 나올 것이다.아직 PHP 공부를 안해서 파이썬으로 해보자…. ㅠㅠimport base64def decode_secret(encoded): # hex to byt..

1. 문제  2. 풀이각 페이지에 접근하면 이렇게 뜸  그리고 힌트는 패스워드가 /etc/natas_webpass/natas8 에 존재한다고 한다.  그럼 우리는 현재 URL에서 매개변수 page에 경로 조작을 통해서 해당 파일에 접근할 수 있을 것이다.

1. 문제 2. 풀이친절하게 서버 측 코드까지 준다.분석해보자.  현재 PHP 코드에서 includes/secret.inc 라는 파일을 포함하고 있다.그리고 if 문에서 secret 변수에 값과 우리가 제출한 값이 같으면 다음 패스워드를 제공해준다.그렇다면 우리는 $secret 변수에 들어가는 값이 무엇인지 알아야 하는데include로 불러온 파일의 값이 들어갈 가능성이 가장 높기 때문에 해당 파일의 내용을 확인해서 제출해보자."; } else { print "Wrong secret"; } }?>  만약 includes/secret.inc 파일에 URL을 통해서 접근이 가능하다면 패스워드를 알 수 있을 것이다.됨.

1. 문제 2. 풀이쿠키에 loggedin 0 으로 설정 되어있는데 1로 바꾸면 되지 않을까헉 끝.

1. 문제 2. 풀이접근 제한이 뜸.http://natas5.natas.labs.overthewire.org/ 에서 요청된 사용자만 접속이 허용된다고 함.  Burpsuite를 사용해서 조작하면 됨저기 Referer 있으니 저거 수정하면 된다.  http://natas5.natas.labs.overthewire.org/ 로 수정하면 됨  send 보내면 끝

1. 문제 2. 풀이음 주석으로 이렇게 달려있다.  구글도 못 찾을거라는 의미가 무엇일까?현명하신 GPT님께 물어보니 이렇게 답해주신다.  크롤링 할 때 보던 robots.txt를 여기서 보다니간략하게 robots.txt가 뭔지 살펴보자. 📖  robots.txt 란?1. 파일 구조robots.txt 파일은 간단한 명령어로 구성되며, 기본적으로 다음과 같은 규칙을 사용한다.User-agent: 검색 엔진 크롤러를 지정한다.Disallow: 크롤링을 금지할 디렉토리 또는 URL 경로를 지정한다.Allow: 크롤링을 허용할 디렉토리 또는 URL 경로를 지정한다(선택 사항).Sitemap: 사이트맵 파일의 위치를 지정한다(선택 사항). 2. 결론검색 엔진이 민감한 페이지나 불필요한 리소스를 크롤링하지 않도록..

1. 문제 2. 풀이개발자 도구 키면 숨겨진 img 태그가 나옴  들어가도 무슨 검은 화면만 나옴  URL 경로를 보니 /files 이니까 해당 경로를 조작해보자.  발견