natas9의 페이지이다.
View sourcecode를 눌러 페이지 소스코드를 확인해보았다.
passthru
: php에서 외부 프로그램을 실행하고 실행되는 동안 화면을 실시간으로 출력하는 함수
grep [OPTION...] PATTERN [FILE...]
: 입력으로 전달된 파일의 내용에서 특정 문자열을 찾고자할 때 사용하는 명령어
passthru("grep -i $key dictionary.txt);는 dictionary.txt에 $key 문자열이 존재하는지 확인하는 명령어이다.
이 grep 명령어를 끝내기 위해 ;을 써주고 뒤에 다른 명령어를 작성해주면 이 명령어가 실행된다.
예를 들면 ; pwd를 써주면 아래와 같이 명령어가 실행된다.
이전 단계에서 natas8의 비밀번호가 /etc/natas_webpass/natas8에 있었으므로, natas10의 비밀번호는 /etc/natas_webpass/natas10에 있을 것이다.
따라서 ; cat /etc/natas_webpass/natas10을 입력해주었다. 그리고 아래와 같이 화면에 비밀번호가 나타났다.
'Web Hacking > Natas' 카테고리의 다른 글
| [Natas] Level 10 > Level 11 (0) | 2022.05.27 |
|---|---|
| [Natas] Level 9 > Level 10 (0) | 2022.05.21 |
| [Natas] Level 7 > Level 8 (0) | 2022.05.14 |
| [Natas] Level 6 > Level 7 (0) | 2022.05.14 |
| [Natas] Level 5 > Level 6 (0) | 2022.05.07 |