| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- OS Command Injection
- SQLi
- tryhackme
- Authentication
- php file upload
- War Game
- access control
- file upload
- php 로그인 페이지 만들기
- over the wire
- Server Side Request Forgery
- Leviathan
- php 파일 업로드하기
- 파일 업로드 취약점
- sql injection
- ssrf
- THM
- php
- FTZ
- php login page
- privilege escalation
- overthewire
- Cryptography
- active reconnaissance
- active recon
- Recon
- Cookie
- php To Do List
- Reconnaissance
- BANDiT
- Today
- Total
목록OverTheWire (52)
R's Hacking Daily Log
Natas3
http://natas3.natas.labs.overthewire.org "There is nothing on this page" 아무것도 없다길래 개발자 도구를 켜보았다. ! 주석 처리된 부분에서 처음 보는 문구 발견! No more information leaks!! Not even Google will fine it this time. 해당 문구에 대해 검색해보니 robots.txt라는 걸 발견했다. https://developers.google.com/search/docs/crawling-indexing/robots/intro 그래서 해당 파일이 natas3에 대해서도 있을 거 같아서 경로를 입력해본 결과, Disallow로 표시된 폴더 경로가 나와있다! 바로 입력을 해보니 이번에도 수상해보이는 ..
Natas2
http://natas2.natas.labs.overthewire.org "This is nothing on this page" natas2 페이지에 딱 들어가면! 아무 것도 없다는 방갑지 않은 문구가 뜬다. 그래도 일단 훑어보자는 생각으로 개발자 도구를 켰더니, 중간에 눈에 띄는 img tag src 값으로 나와있는 경로가 수상하다 :| 일단 Current source로 나오는 경로를 들어가봤더니 흠..? (정말 아무것도 없네.) http://natas2.natas.labs.overthewire.org/files/pixel.png 해당 경로에서 알 수 있는 것은 natas2에 관련된 files라는 폴더가 있고 그 안에 pixel.png라는 파일이 있다는 것. 그렇다면 files folder로 들어가보자..
Natas1
http://natas1.natas.labs.overthewire.org "You can find the password for the next level on this page. but rightclicking has been blocked!" natas0과 비교했을 때, 크게 달라지진 않았지만 마우스 우측 클릭을 사용하지 못한다고 한다. 우측 클릭을 해보니 정말 안되는... 그렇다면, F12 key를 사용해보자. 다행히도, F12 key는 사용할 수 있었다. natas0과 동일하게 Elements 부분에서 html tag들을 살펴보면, 중간에 주석처리되어있는 비밀번호를 볼 수 있다.
