View sourcecode를 이용해 소스코드를 확인해보았다.
이전 stage와 달라진 점은 preg_match함수를 사용한다는 것이다.
preg_match('/[;|&]/',$key) 는 ; | &을 우회하도록 한다.
이를 해결하기 위해 ^를 사용하였다.
이는 각 행의 시작부분만 검색할 수 있는 문자라고 한다.
^ /etc/natas_webpass/natas11 를 입력해주었다.
그랬더니 아래와 같이 비밀번호를 얻을 수 있었다.
U82q5TCMMQ9xuFoI3dYX61s7OZD9JKoK
'Web Hacking > Natas' 카테고리의 다른 글
| [Natas] Level 11 > Level 12 (0) | 2022.05.27 |
|---|---|
| [Natas] Level 10 > Level 11 (0) | 2022.05.27 |
| [Natas] Level 8 > Level 9 (0) | 2022.05.21 |
| [Natas] Level 7 > Level 8 (0) | 2022.05.14 |
| [Natas] Level 6 > Level 7 (0) | 2022.05.14 |