티스토리 뷰
url : http://natas5.natas.labs.overthewire.org/
id : natas5
password : Z0NsrtIkJoKALBCLi5eqFfcRN82Au2oD
(2023.03 기준)
natas4 와 같은 방식으로 해결할 수 있는 문제입니다.
이번엔 로그인이 안되었다는 메세지가 보이네요
burp suite 같은 proxy tool 을 이용하면 간단하게 해결할 수 있습니다.
직접 문제를 해결해보고 잘 모르겠으면 풀이를 참고하세요
proxy 에서 intercept on 은 항상 하지 않아도 됩니다.
모든 데이터를 확인하기엔 너무 번거로우므로
평소엔 off 로 꺼두고 필요할때만 on 으로 변경해서 사용하세요
natas4 에는 보이지 않던 cookie 라는 필드에 loggedin=0 이라는 값이 저장되어 있습니다.
네 맞습니다. 컴퓨터에서 0은 false, 1은 true 로 처리를 하죠
loggedin 이라고 사이트에서 자체적으로 관리하는 정보값을 1로 변경해주면 됩니다.
답은 구했는데 cookie 는 뭔지 간단히 아래 정리 참고하고 다음 단계로 넘어가시길 바랍니다.
쿠키는 유저들의 효율적이고 안전한 웹 사용을 보장하기 위하여 웹사이트에 널리 사용되고 있습니다.
일반적으로 PC 내부에 깊숙한 곳에 파일로 저장되며 웹사이트를 방문했을때 이전 접속 정보등을 활용하는데 사용됩니다.
파일로 저장되면 정보가 계속 남아있겟죠? 이럴때는 내 PC에서 가끔씩 안쓰는 쿠키를 삭제해주는 것도 좋습니다.
모든 접속 정보를 파일로 저장하는 것은 아니고 사이트 접속때만 유효하도록(웹 브라우저 종료시 같이 삭제) 되도록 단순 접속상황 관리(세션 정보)를 위한 쿠키도 있습니다.
위 문제는 세션 정보를 쿠키 값에 담아서 1회성으로 활용하는 유형이네요
natas 사이트에서 통하는 취약점은 실제로 아주 오래전에는 통했을 지도 몰라도
지금은 먹히지 않는게 대부분입니다.
혹시라도 natas 에서 배운 기법을 활용해서 현실세계에서 웹취약점을 탐색하는 행위는
하지 않기를 강력하게 권고합니다.
natas 는 보안 학습을 위해 제작된 사이트로 취약점 탐색 행위를 하는것을 허용하게끔 설계되었고
그 영향력이 제한적이지만 동일한 방식으로 현실에 존재하는 개인/상업 사이트에 취약점 점검을 한다면
여러분은 법적인 책임을 지게 될 수 있습니다.
국내외 대부분의 사이트들은 침입탐지 시스템 등을 운영하고 이상 탐색 행위를 추적할 수 있습니다.
이곳에서는 웹보안에 대한 기본적인 개념을 익히는데 만족하고
그 외 다양한 시도는 사전 협의된 테스트 환경이나 본인이 감당할 수 있는 실험 환경 등에서만
진행하길 바랍니다.
'수업 노트 > natas' 카테고리의 다른 글
| natas7 solution (0) | 2022.05.17 |
|---|---|
| natas6 solution (0) | 2022.05.17 |
| natas4 solution (0) | 2022.05.16 |
| natas3 solution (0) | 2022.05.16 |
| natas2 solution (0) | 2022.05.14 |
- Total
- Today
- Yesterday
- over the wire
- Strings
- gz
- find
- 리눅스
- 웹보안
- solution
- Natas
- 32bit
- Linux
- nc
- natas7
- tar
- 압축파일
- OpenSSL
- X32
- 풀이
- bz2
- Encode
- ssh
- BASE64
- 웹보안공부
- SSL
- OverTheWire
- grep
- 리터럴
- HTTPS
- tr
- Bandit
- java
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |