Natas6

http://natas6.natas.labs.overthewire.org

 

 

natas6 페이지에 접속해보니 별다른 문구는 없고 파일을 제출하는 input란이 있다. 

딱히 얻을 만한 정보가 없어서 우측 하단에 View source code를 먼저 눌러봤다.

 

 

이동한 페이지에는 natas6 페이지에 대한 html 코드가 나와있다.

쭉 보면 중간 <? ?> 기호 사이에 들어가 있는 코드가 눈에 띈다. 

 

 

내용을 대충 봤을 때,

1. 제출 버튼을 누르면 input에 입력한 값은 $secret이라는 변숫값으로 전달되고

2. 입력한 값과 $_POST array의 secret을 key로 하는 값을 비교하여

3. 두 값이 같으면 다음 단계의 password를 출력하고, 아니면 "Wrong secret"이라는 문구를 출력하는 것. 

 

 

쉽게 말해, 제대로 된 값을 입력하면 password를 얻을 수 있는 건데, 지금으로서는 그 값이 무엇인지 알 수 없다.

그래서..! include 되어있는 "includes/secret.inc"를 확인해보기로 했다.

 

 

 

역시...! $secret 값이 대놓고 나와있다.

 

 

이제 이 값을 input에 넣어주고

제출 버튼을 누르면!_!

 

 

하-하-하-

natas7의 password를 확인할 수 있게 된다.