본문 바로가기 메뉴 바로가기

originalchoi

프로필사진
  • 글쓰기
  • 관리
  • 태그
  • 방명록
  • RSS

originalchoi

검색하기 폼
  • 분류 전체보기 (192)
    • 수업 노트 (115)
      • bandit (24)
      • 클라우드컴퓨팅 (9)
      • natas (23)
      • aws 활용 (4)
      • 리눅스 기본 명령어 (20)
      • 리눅스 구조 및 활용 (2)
      • 컴퓨터 기초 (16)
      • 정보통신 (5)
      • java (퀴즈) (0)
      • java (이론) (4)
      • python (4)
      • c언어 (1)
      • 알고리즘 (0)
      • network (3)
    • 개발 노트 (59)
      • Hadoop (9)
      • Hive (3)
      • MySql (1)
      • Oracle (5)
      • Linux (19)
      • Shell Script (1)
      • Java (0)
      • Network (8)
      • 개발환경 (5)
      • 웹서버 (1)
      • Windows (0)
      • 기타 (3)
      • Elastic Search (4)
    • 드림핵 노트 (1)
    • 키즈 노트 (8)
    • 포털 운영 노트 (6)
  • 방명록

natas10 (1)
natas10 solution

URL : http://natas10.natas.labs.overthewire.org/ id : natas10 password : D44EcsFkLxPIkAAKLosx8z3hxX1Z4MCE (2023. 03 기준) 아까와 같은 패턴의 페이지인데 몇몇 특수문자들에 필터링을 적용했다고 합니다. 실제로 같은 방식으로 접근하니 input 값에 불법적인 문자가 포함되어 있다고 거부당하네요. 소스코드를 살펴보니 ; 을 포함한 몇몇 특수문자를 필터링 처리하고 있습니다. 기존의 방식으로는 ; 을 활용하여 하나의 명령을 완성하고 그 다음 명령을 진행해서 패스워드를 구했는데 이제는 같은 방식으로는 작동하지 않게 되었습니다. 특수문자 필터링을 우회하고 grep 명령어를 활용해 패스워드를 획득하려면 어떻게 해야할까요? 더보기..

수업 노트/natas 2023. 4. 6. 09:43
이전 1 다음
이전 다음
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
  • 인스타
  • 블로그
  • 포스트
  • 유투브
  • 메일 : orignalchoi@gmail.com
TAG
  • solution
  • Natas
  • SSL
  • grep
  • OverTheWire
  • Encode
  • 웹보안
  • Linux
  • find
  • java
  • 리터럴
  • over the wire
  • 압축파일
  • HTTPS
  • Strings
  • BASE64
  • nc
  • tar
  • tr
  • 32bit
  • ssh
  • X32
  • 풀이
  • OpenSSL
  • bz2
  • 웹보안공부
  • gz
  • Bandit
  • 리눅스
  • natas7
more
«   2025/06   »
일 월 화 수 목 금 토
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30
글 보관함

Blog is powered by Tistory / Designed by Tistory

티스토리툴바