Natas4

http://natas4.natas.labs.overthewire.org

 

 

Access disallowed. You are visiting from " " while authorized users should come only from "http://natas5.natas.labs.overthewire.org/"

natas3까지의 문제와는 다른 느낌이 나는 문구.

일단은 궁금해서 Refresh page 버튼을 눌러봤다. 

 

 

버튼을 눌렀을 때 변하는 부분은 빈칸으로 존재하던 따옴표 사이에 현재 주소가 들어갔다는 것. 

문장을 쭉 읽어보니, 현재는 natas4로 접근을 하고 있는데 권한을 얻기 위해서는 natas5로 접근해야 하는 것 같다. 

 

 

 

문제는 natas5로 어떻게 접근할 것이냐인데, burp suite를 사용하면 손쉽게 해결할 수 있다.

natas4 page를 띄우고 interrupt 해보면 위와 같은 HTTP request를 볼 수 있다.

이 문제에서는 natas4가 아닌 natas5로 접근해야 권한을 얻을 수 있다고 했으니, Referer 의 값을 수정하자.

 

 

Referer: http://natas5.natas.labs.overthewire.org

 단순히 natas4를 natas5로만 수정한 뒤, forward!

 

 

 

페이지로 돌아가 보니 natas5의 password를 확인할 수 있었다.