natas7 solution

URL : http://natas7.natas.labs.overthewire.org/

id : natas7

password : jmxSiH3SP6Sonf8dv66ng8v1cIEdjXWr

(2023.03 기준)

 

새로운 유형의 문제입니다.

 

home, about 페이지의 링크를 눌러보면 작동은 하는데 이다음에는 어떻게 해야할지 모르겠습니다.

 

페이지 소스를 살펴보니 hint 가 있네요.

 

문제를 풀어봅시다.

 

<a href> 는 링크를 생성해서 새로운 페이지와 연결해주는 html 태그입니다.

 

즉 home 링크를 누르면 index.php?page=home 의 주소로 이동하게 되는거죠

웹 사이트는 그냥 웹서버내 폴더라고 생각해도 됩니다.

 

위 주소는 동일 폴더를 기주능로 작동해서 정확하게는

http://natas7.natas.labs.overthewire.org/index.php?page=home 페이지를 연결해주는 겁니다.

 

이것만 가지고 뭘 할 수있냐고요?

hint 에 natas8 web user 패스워드가 /etc/natas_webpass/natas8 에 저장되어 있다고 하네요.

 

이건 natas guide 에도 나와있던 경로인데

/etc 폴더는 웹사이내 최고 상위 폴더 / 밑에 있는 etc 폴더를 의미합니다.

 

최고 상위 폴더면 웹서버 기준폴더, 즉 웹루트(root) 디렉토리가 되겠네요

여러분이 생각하는 그 경로가 맞습니다.

 

http://natas7.natas.labs.overthewire.org/ 사이트 주소를 내부적으로 / 경로로 인식해서 사용하는 것입니다.

/etc 니까 http://natas7.natas.labs.overthewire.org/etc 폴더가 존재하고

그 밑에 natas_webpass/natas8 이 또 존재한다는 거죠.

 

근데 http://natas7.natas.labs.overthewire.org/etc/natas_webpass/natas8 경로로 접속해보면 찾을수 없는 파일이랍니다.

 

그전에 원래 링크코드가 index.php?page=about 으로 연결되어 있던게 기억나시나요?

index.php 파일은 다양한 경로 요청을 받아서 맞는 페이지를 연결해주는 코드가 반영되어 있습니다.

? 는 값을 받아서 연결해주는 특별한 기능을 가진 문자이고요.

 

그렇다면 page=값 자리에 숨겨진 파일 경로를 한번 시도해 볼만 하겠죠?

네. 힌트에 힘입어 패스워드를 우회해서 획득하였습니다.

---

natas 사이트에서 통하는 취약점은 실제로 아주 오래전에는 통했을지도 몰라도

지금은 먹히지 않는게 대부분입니다.

 

혹시라도 natas 에서 배운 기법을 활용해서 현실세계에서 웹취약점을 탐색하는 행위는

하지 않기를 강력하게 권고합니다.

 

natas 는 보안 학습을 위해 제작된 사이트로 취약점 탐색 행위를 하는것을 허용하게끔 설계되었고

그 영향력이 제한적이지만 동일한 방식으로 현실에 존재하는 개인/상업 사이트에 취약점 점검을 한다면

여러분은 법적인 책임을 지게 될 수 있습니다.

 

국내외 대부분의 사이트들은 침입탐지 시스템 등을 운영하고 이상 탐색 행위를 추적할 수 있습니다.

 

이곳에서는 웹보안에 대한 기본적인 개념을 익히는데 만족하고

그 외 다양한 시도는 사전 협의된 테스트 환경이나 본인이 감당할 수 있는 실험 환경 등에서만

진행하길 바랍니다.

---