| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- access control
- active reconnaissance
- OS Command Injection
- php
- Server Side Request Forgery
- php 파일 업로드하기
- sql injection
- SQLi
- Authentication
- FTZ
- War Game
- tryhackme
- ssrf
- Reconnaissance
- over the wire
- php 로그인 페이지 만들기
- Leviathan
- Cryptography
- THM
- active recon
- overthewire
- php To Do List
- privilege escalation
- 파일 업로드 취약점
- php file upload
- php login page
- Recon
- file upload
- Cookie
- BANDiT
Archives
- Today
- Total
R's Hacking Daily Log
Natas2 본문
http://natas2.natas.labs.overthewire.org
"This is nothing on this page"
natas2 페이지에 딱 들어가면! 아무 것도 없다는 방갑지 않은 문구가 뜬다.
그래도 일단 훑어보자는 생각으로 개발자 도구를 켰더니, 중간에 눈에 띄는 img tag
src 값으로 나와있는 경로가 수상하다 :|
일단 Current source로 나오는 경로를 들어가봤더니
흠..? (정말 아무것도 없네.)
http://natas2.natas.labs.overthewire.org/files/pixel.png
해당 경로에서 알 수 있는 것은 natas2에 관련된 files라는 폴더가 있고 그 안에 pixel.png라는 파일이 있다는 것.
그렇다면 files folder로 들어가보자.
files folder로 들어가보니!!!
수상한 txt파일이 보인다.
users.txt파일을 열어보니 그 안에 숨겨져 있는 natas3 level의 password를 볼 수 있다!
'OverTheWire/Natas' Related Articles
more
Comments