728x90 CTF 분야/NATAS16 natas10 http://natas10.natas.labs.overthewire.org아이디 : natas10 패스워드 : nOpp1igQAkUzaI1GUUjzn1bFVj7xCNzu 9번과 동일하지만 이번에 ;과 |을 사용할 수 없도록 필터가 걸려있다. if($key != "") { if(preg_match('/[;|&]/',$key)) { print "Input contains an illegal character!"; } else { passthru("grep -i $key dictionary.txt"); } } 정규표현식을 사용하여 검색을 시도 grep -I : --files-with-matches Suppress normal output; instead print the name of each input fi.. 2014. 12. 1. natas9 http://natas9.natas.labs.overthewire.org아이디 : natas9 패스워드 : W0mMhUcRRnG8dcghE4qvk3JA9lGt8nDl Output: View sourcecode 위 사이트를 살펴보면 검색창에 입력한 값이 grep 명령어의 $key 값으로 포함되어 dictionary.txt에서 검색하는 것을 알 수 있다. ; 를 이용하여 한 라인에 두 개의 명령어를 실행할 수 있는 점을 이용하여 /etc/natas_webpass/natas10의 값을 조회할 수 있다. 2014. 12. 1. natas8 http://natas8.natas.labs.overthewire.org아이디 : natas8 패스워드 : DBfUBfqQG69KvJvJ1iAbMoIpwSNQ9bWe $encodedSecret = "3d3d516343746d4d6d6c315669563362"; function encodeSecret($secret) { return bin2hex(strrev(base64_encode($secret))); } 함수를 역으로 계산하면 먼저 Hex2Bin online사이트(http://hex2bin.onlinephpfunctions.com/)에서 Result: ==QcCtmMml1ViV3b PHP call: Edit, save or share this code in the Sandbox PHP version: .. 2014. 11. 25. natas7 http://natas7.natas.labs.overthewire.org아이디 : natas7패스워드 : 7z3hEENjQtflzgnT29q7wAvMNfZdh0i9 소스코드 안의 힌트를 이용하여 해당 페이지를 page의 파라미터로 전달하면 http://natas7.natas.labs.overthewire.org/index.php?page=/etc/natas_webpass/natas8 2014. 11. 25. natas6 http://natas6.natas.labs.overthewire.org아이디 : natas6 패스워드 : aGoY4q2Dc6MgDq4oL4YtoKtyAg9PeHa1 소스코드에 있는 includes/secret.inc 파일에 접속하여 소스보기를 하면 아래와 같이 secret 변수값을 확인할 수 있다. FOEIUWGHFEEUHOFUOIU 값을 secret에 입력하면 공용으로 쓸 함수들 "파일명.inc" 로 저장하여 필요한 문서에 include 시켜서 사용 inc파일은 인클루드 파일이라고 합니다. 해당 페이지에 외부 파일을 불러 들인다고 할까요? php뿐만 아니라 asp에서도 사용하며 프로그래밍 언어에서 범용적으로 사용합니다. 인클루드를 사용할 때 가장 큰 이유가 반복되는 문자열이 있을 때 매번 이 소스를 .. 2014. 11. 25. 이전 1 2 3 4 다음 반응형
