'Web Hacking/Natas' 카테고리의 글 목록

Web Hacking/Natas

[Natas] Level 23 > Level 24

2022. 11. 19. 13:54

위는 natas24의 초기화면이다.

아래 코드는 View sourcecode를 통해 확인해주었다.

<html>
<head>
<!-- This stuff in the header has nothing to do with the level -->
<link rel="stylesheet" type="text/css" href="http://natas.labs.overthewire.org/css/level.css">
<link rel="stylesheet" href="http://natas.labs.overthewire.org/css/jquery-ui.css" />
<link rel="stylesheet" href="http://natas.labs.overthewire.org/css/wechall.css" />
<script src="http://natas.labs.overthewire.org/js/jquery-1.9.1.js"></script>
<script src="http://natas.labs.overthewire.org/js/jquery-ui.js"></script>
<script src="http://natas.labs.overthewire.org/js/wechall-data.js"></script><script src="http://natas.labs.overthewire.org/js/wechall.js"></script>
<script>var wechallinfo = { "level": "natas24", "pass": "<censored>" };</script></head>
<body>
<h1>natas24</h1>
<div id="content">

Password:
<form name="input" method="get">
    <input type="text" name="passwd" size=20>
    <input type="submit" value="Login">
</form>

<?php
    if(array_key_exists("passwd",$_REQUEST)){
        if(!strcmp($_REQUEST["passwd"],"<censored>")){
            echo "<br>The credentials for the next level are:<br>";
            echo "<pre>Username: natas25 Password: <censored></pre>";
        }
        else{
            echo "<br>Wrong!<br>";
        }
    }
    // morla / 10111
?>  
<div id="viewsource"><a href="index-source.html">View sourcecode</a></div>
</div>
</body>
</html>

strcmp(문자열1, 문자열2)
문자열을 비교했을 때 문자열이 일치하면 0(true), 일치하지 않으면 1(false)를 반환, 대소문자를 구분

비밀번호와 $_REQUEST["passwd"]가 일치해야 비밀번호를 구할 수 있다.

strcmp 함수는 문자열 일치하면 0을 반환하는데, 배열과 비교하게 되면 무조건 0을 반환한다고 한다.

이를 적용해보자.

입력칸에 passwd[]= 을 입력해주었다.

이를 통해 문제를 해결할 수 있었다.

|O9QD9DZBDq1YpswiTM5oqMDaOtuZtAcx

'Web Hacking > Natas' 카테고리의 다른 글

[Natas] Level 22 > Level 23 (0)	2022.11.12
[Natas] Level 21 > Level 22 (0)	2022.11.05
[Natas] Level 20 > Level 21 (0)	2022.10.09
[Natas] Level 19 > Level 20 (0)	2022.10.02
[Natas] Level 18 > Level 19 (0)	2022.09.24

[Natas] Level 22 > Level 23

2022. 11. 12. 18:43

위는 natas23의 초기화면이다.

아래 코드는 View sourcecode를 통해 확인해주었다.

<html>
<head>
<!-- This stuff in the header has nothing to do with the level -->
<link rel="stylesheet" type="text/css" href="http://natas.labs.overthewire.org/css/level.css">
<link rel="stylesheet" href="http://natas.labs.overthewire.org/css/jquery-ui.css" />
<link rel="stylesheet" href="http://natas.labs.overthewire.org/css/wechall.css" />
<script src="http://natas.labs.overthewire.org/js/jquery-1.9.1.js"></script>
<script src="http://natas.labs.overthewire.org/js/jquery-ui.js"></script>
<script src="http://natas.labs.overthewire.org/js/wechall-data.js"></script><script src="http://natas.labs.overthewire.org/js/wechall.js"></script>
<script>var wechallinfo = { "level": "natas23", "pass": "<censored>" };</script></head>
<body>
<h1>natas23</h1>
<div id="content">

Password:
<form name="input" method="get">
    <input type="text" name="passwd" size=20>
    <input type="submit" value="Login">
</form>

<?php
    if(array_key_exists("passwd",$_REQUEST)){
        if(strstr($_REQUEST["passwd"],"iloveyou") && ($_REQUEST["passwd"] > 10 )){
            echo "<br>The credentials for the next level are:<br>";
            echo "<pre>Username: natas24 Password: <censored></pre>";
        }
        else{
            echo "<br>Wrong!<br>";
        }
    }
    // morla / 10111
?>  
<div id="viewsource"><a href="index-source.html">View sourcecode</a></div>
</div>
</body>
</html>

passwd에 iloveyou라는 문자열이 포함되어 있으며, 10보다 크면 비밀번호를 획득할 수 있다.

아무 입력 없이 Login 을 눌러주었더니 Wrong! 이라는 문구가 떴다.

10보다 커야하기 때문에 10보다 큰 수인 11을 앞에 넣어주고 그 후에 iloveyou 문자열을 붙여주었다.

입력 : 11iloveyou

이를 통해 비밀번호를 구할 수 있었다.

|0xzF30T9Av8lgXhW7slhFCIsVKAPyl2r

'Web Hacking > Natas' 카테고리의 다른 글

[Natas] Level 23 > Level 24 (0)	2022.11.19
[Natas] Level 21 > Level 22 (0)	2022.11.05
[Natas] Level 20 > Level 21 (0)	2022.10.09
[Natas] Level 19 > Level 20 (0)	2022.10.02
[Natas] Level 18 > Level 19 (0)	2022.09.24

[Natas] Level 21 > Level 22

2022. 11. 5. 15:58

위는 natas22의 초기화면이다.

아래 코드는 View sourcecode를 통해 확인해주었다.

<?php
session_start();

if(array_key_exists("revelio", $_GET)) {
    // only admins can reveal the password
    if(!($_SESSION and array_key_exists("admin", $_SESSION) and $_SESSION["admin"] == 1)) {
    header("Location: /");
    }
}
?>


<html>
<head>
<!-- This stuff in the header has nothing to do with the level -->
<link rel="stylesheet" type="text/css" href="http://natas.labs.overthewire.org/css/level.css">
<link rel="stylesheet" href="http://natas.labs.overthewire.org/css/jquery-ui.css" />
<link rel="stylesheet" href="http://natas.labs.overthewire.org/css/wechall.css" />
<script src="http://natas.labs.overthewire.org/js/jquery-1.9.1.js"></script>
<script src="http://natas.labs.overthewire.org/js/jquery-ui.js"></script>
<script src=http://natas.labs.overthewire.org/js/wechall-data.js></script><script src="http://natas.labs.overthewire.org/js/wechall.js"></script>
<script>var wechallinfo = { "level": "natas22", "pass": "<censored>" };</script></head>
<body>
<h1>natas22</h1>
<div id="content">

<?php
    if(array_key_exists("revelio", $_GET)) {
    print "You are an admin. The credentials for the next level are:<br>";
    print "<pre>Username: natas23\n";
    print "Password: <censored></pre>";
    }
?>

<div id="viewsource"><a href="index-source.html">View sourcecode</a></div>
</div>
</body>
</html>

$_GET에 revelio라는키가 있으면 natas23의 비밀번호를 획득할 수 있다.

burp suite로 location을 변경해보자.

먼저 location을 변경하지 않은 상태는 아래와 같았다.

위치를 revelio로 변경한 후의 burp suite는 아래와 같았으며, response에서 natas23의 비밀번호를 찾을 수 있었다.

|qjA8cOoKFTzJhtV0Fzvt92fgvxVnVRBj

'Web Hacking > Natas' 카테고리의 다른 글

[Natas] Level 23 > Level 24 (0)	2022.11.19
[Natas] Level 22 > Level 23 (0)	2022.11.12
[Natas] Level 20 > Level 21 (0)	2022.10.09
[Natas] Level 19 > Level 20 (0)	2022.10.02
[Natas] Level 18 > Level 19 (0)	2022.09.24

[Natas] Level 20 > Level 21

2022. 10. 9. 15:15

위는 natas21의 초기화면이다.

아래 코드는 View sourcecode를 통해 확인해주었다.

<html>
<head>
<!-- This stuff in the header has nothing to do with the level -->
<link rel="stylesheet" type="text/css" href="http://natas.labs.overthewire.org/css/level.css">
<link rel="stylesheet" href="http://natas.labs.overthewire.org/css/jquery-ui.css" />
<link rel="stylesheet" href="http://natas.labs.overthewire.org/css/wechall.css" />
<script src="http://natas.labs.overthewire.org/js/jquery-1.9.1.js"></script>
<script src="http://natas.labs.overthewire.org/js/jquery-ui.js"></script>
<script src=http://natas.labs.overthewire.org/js/wechall-data.js></script><script src="http://natas.labs.overthewire.org/js/wechall.js"></script>
<script>var wechallinfo = { "level": "natas21", "pass": "<censored>" };</script></head>
<body>
<h1>natas21</h1>
<div id="content">
<p>
<b>Note: this website is colocated with <a href="http://natas21-experimenter.natas.labs.overthewire.org">http://natas21-experimenter.natas.labs.overthewire.org</a></b>
</p>

<?php

function print_credentials() { /* {{{ */
    if($_SESSION and array_key_exists("admin", $_SESSION) and $_SESSION["admin"] == 1) {
    print "You are an admin. The credentials for the next level are:<br>";
    print "<pre>Username: natas22\n";
    print "Password: <censored></pre>";
    } else {
    print "You are logged in as a regular user. Login as an admin to retrieve credentials for natas22.";
    }
}
/* }}} */

session_start();
print_credentials();

?>

<div id="viewsource"><a href="index-source.html">View sourcecode</a></div>
</div>
</body>
</html>

$_SESSION에 admin이 포함되어 있으며, $_SESSION["admin"]이 1이 되어야 한다.

natas21 페이지에 있는 링크로 들어가주었더니 위와 같은 페이지가 떴다.

View sourcecode를 통해 아래 코드를 확인해주었다.

<html>
<head><link rel="stylesheet" type="text/css" href="http://natas.labs.overthewire.org/css/level.css"></head>
<body>
<h1>natas21 - CSS style experimenter</h1>
<div id="content">
<p>
<b>Note: this website is colocated with <a href="http://natas21.natas.labs.overthewire.org">http://natas21.natas.labs.overthewire.org</a></b>
</p>
<?php

session_start();

// if update was submitted, store it
if(array_key_exists("submit", $_REQUEST)) {
    foreach($_REQUEST as $key => $val) {
    $_SESSION[$key] = $val;
    }
}

if(array_key_exists("debug", $_GET)) {
    print "[DEBUG] Session contents:<br>";
    print_r($_SESSION);
}

// only allow these keys
$validkeys = array("align" => "center", "fontsize" => "100%", "bgcolor" => "yellow");
$form = "";

$form .= '<form action="index.php" method="POST">';
foreach($validkeys as $key => $defval) {
    $val = $defval;
    if(array_key_exists($key, $_SESSION)) {
    $val = $_SESSION[$key];
    } else {
    $_SESSION[$key] = $val;
    }
    $form .= "$key: <input name='$key' value='$val' /><br>";
}
$form .= '<input type="submit" name="submit" value="Update" />';
$form .= '</form>';

$style = "background-color: ".$_SESSION["bgcolor"]."; text-align: ".$_SESSION["align"]."; font-size: ".$_SESSION["fontsize"].";";
$example = "<div style='$style'>Hello world!</div>";

?>

<p>Example:</p>
<?=$example?>

<p>Change example values here:</p>
<?=$form?>

<div id="viewsource"><a href="index-source.html">View sourcecode</a></div>
</div>
</body>
</html>

먼저 natas21-experimenter 페이지에 burpsuite를 이용하여 admin의 값을 1로 만들어었다.

17줄에 &admin=1을 붙여주었다.

그리고 natas21페이지 세션ID를 natas21-experimenter 페이지의 세션 ID로 바꿔주었다.

이를 통해 natas22 비밀번호를 얻을 수 있었다.

|91awVM9oDiUGm33JdzM7RVLBS8bz9n0s

'Web Hacking > Natas' 카테고리의 다른 글

[Natas] Level 22 > Level 23 (0)	2022.11.12
[Natas] Level 21 > Level 22 (0)	2022.11.05
[Natas] Level 19 > Level 20 (0)	2022.10.02
[Natas] Level 18 > Level 19 (0)	2022.09.24
[Natas] Level 17 > Level 18 (0)	2022.09.18

PREV 이전 1 2 3 4 ···7 NEXT 다음

SolB