티스토리 뷰
URL : http://natas7.natas.labs.overthewire.org/
id : natas7
password : jmxSiH3SP6Sonf8dv66ng8v1cIEdjXWr
(2023.03 기준)
새로운 유형의 문제입니다.
home, about 페이지의 링크를 눌러보면 작동은 하는데 이다음에는 어떻게 해야할지 모르겠습니다.
페이지 소스를 살펴보니 hint 가 있네요.
문제를 풀어봅시다.
<a href> 는 링크를 생성해서 새로운 페이지와 연결해주는 html 태그입니다.
즉 home 링크를 누르면 index.php?page=home 의 주소로 이동하게 되는거죠
웹 사이트는 그냥 웹서버내 폴더라고 생각해도 됩니다.
위 주소는 동일 폴더를 기주능로 작동해서 정확하게는
http://natas7.natas.labs.overthewire.org/index.php?page=home 페이지를 연결해주는 겁니다.
이것만 가지고 뭘 할 수있냐고요?
hint 에 natas8 web user 패스워드가 /etc/natas_webpass/natas8 에 저장되어 있다고 하네요.
이건 natas guide 에도 나와있던 경로인데
/etc 폴더는 웹사이내 최고 상위 폴더 / 밑에 있는 etc 폴더를 의미합니다.
최고 상위 폴더면 웹서버 기준폴더, 즉 웹루트(root) 디렉토리가 되겠네요
여러분이 생각하는 그 경로가 맞습니다.
http://natas7.natas.labs.overthewire.org/ 사이트 주소를 내부적으로 / 경로로 인식해서 사용하는 것입니다.
/etc 니까 http://natas7.natas.labs.overthewire.org/etc 폴더가 존재하고
그 밑에 natas_webpass/natas8 이 또 존재한다는 거죠.
근데 http://natas7.natas.labs.overthewire.org/etc/natas_webpass/natas8 경로로 접속해보면 찾을수 없는 파일이랍니다.
그전에 원래 링크코드가 index.php?page=about 으로 연결되어 있던게 기억나시나요?
index.php 파일은 다양한 경로 요청을 받아서 맞는 페이지를 연결해주는 코드가 반영되어 있습니다.
? 는 값을 받아서 연결해주는 특별한 기능을 가진 문자이고요.
그렇다면 page=값 자리에 숨겨진 파일 경로를 한번 시도해 볼만 하겠죠?
네. 힌트에 힘입어 패스워드를 우회해서 획득하였습니다.
natas 사이트에서 통하는 취약점은 실제로 아주 오래전에는 통했을지도 몰라도
지금은 먹히지 않는게 대부분입니다.
혹시라도 natas 에서 배운 기법을 활용해서 현실세계에서 웹취약점을 탐색하는 행위는
하지 않기를 강력하게 권고합니다.
natas 는 보안 학습을 위해 제작된 사이트로 취약점 탐색 행위를 하는것을 허용하게끔 설계되었고
그 영향력이 제한적이지만 동일한 방식으로 현실에 존재하는 개인/상업 사이트에 취약점 점검을 한다면
여러분은 법적인 책임을 지게 될 수 있습니다.
국내외 대부분의 사이트들은 침입탐지 시스템 등을 운영하고 이상 탐색 행위를 추적할 수 있습니다.
이곳에서는 웹보안에 대한 기본적인 개념을 익히는데 만족하고
그 외 다양한 시도는 사전 협의된 테스트 환경이나 본인이 감당할 수 있는 실험 환경 등에서만
진행하길 바랍니다.
'수업 노트 > natas' 카테고리의 다른 글
natas9 solution (0) | 2023.03.13 |
---|---|
natas8 solution (0) | 2022.05.24 |
natas6 solution (0) | 2022.05.17 |
natas5 solution (0) | 2022.05.16 |
natas4 solution (0) | 2022.05.16 |
- Total
- Today
- Yesterday
- 웹보안공부
- over the wire
- OpenSSL
- bz2
- grep
- SSL
- Encode
- java
- HTTPS
- natas7
- Natas
- 리눅스
- X32
- solution
- find
- 웹보안
- 32bit
- tar
- nc
- gz
- Linux
- Strings
- 압축파일
- 풀이
- tr
- 리터럴
- Bandit
- ssh
- BASE64
- OverTheWire
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |