취미199 natas8 http://natas8.natas.labs.overthewire.org아이디 : natas8 패스워드 : DBfUBfqQG69KvJvJ1iAbMoIpwSNQ9bWe $encodedSecret = "3d3d516343746d4d6d6c315669563362"; function encodeSecret($secret) { return bin2hex(strrev(base64_encode($secret))); } 함수를 역으로 계산하면 먼저 Hex2Bin online사이트(http://hex2bin.onlinephpfunctions.com/)에서 Result: ==QcCtmMml1ViV3b PHP call: Edit, save or share this code in the Sandbox PHP version: .. 2014. 11. 25. natas7 http://natas7.natas.labs.overthewire.org아이디 : natas7패스워드 : 7z3hEENjQtflzgnT29q7wAvMNfZdh0i9 소스코드 안의 힌트를 이용하여 해당 페이지를 page의 파라미터로 전달하면 http://natas7.natas.labs.overthewire.org/index.php?page=/etc/natas_webpass/natas8 2014. 11. 25. natas6 http://natas6.natas.labs.overthewire.org아이디 : natas6 패스워드 : aGoY4q2Dc6MgDq4oL4YtoKtyAg9PeHa1 소스코드에 있는 includes/secret.inc 파일에 접속하여 소스보기를 하면 아래와 같이 secret 변수값을 확인할 수 있다. FOEIUWGHFEEUHOFUOIU 값을 secret에 입력하면 공용으로 쓸 함수들 "파일명.inc" 로 저장하여 필요한 문서에 include 시켜서 사용 inc파일은 인클루드 파일이라고 합니다. 해당 페이지에 외부 파일을 불러 들인다고 할까요? php뿐만 아니라 asp에서도 사용하며 프로그래밍 언어에서 범용적으로 사용합니다. 인클루드를 사용할 때 가장 큰 이유가 반복되는 문자열이 있을 때 매번 이 소스를 .. 2014. 11. 25. natas5 http://natas5.natas.labs.overthewire.org아이디 : natas5패스워드 : iX6IOfmpN7AYOQGPwtn3fXpbaJVJcHfq Cookie의 값을 변경하여 로그인 된 것처럼 브라우저를 속인다. 쿡시툴바를 이용하면 쉽게 쿠키값을 변경할 수 있다. 쿠키의 값을 보면 loggedin=0으로 세팅되어 있으며, 이 값을 1로 변경해본다. 새로고침을 하면 아래와 같이 계정정보가 나타난다. 2014. 11. 25. natas4 프록시툴을 이용하여 Request를 보낼 때 referer주소에서 natas4를 natas5로 변경하여 요청하면 natas5의 계정정보를 출력해준다. natas4 Access granted. The password for natas5 is iX6IOfmpN7AYOQGPwtn3fXpbaJVJcHfq Refresh page HTTP Request Forging GET scenario If the application was designed to primarily use GET requests to transfer parameters and execute actions, the money transfer operation might be reduced to such request: GET http://bank.. 2014. 11. 25. 이전 1 ··· 36 37 38 39 40 다음
