[Natas] Level 5 > Level 6

 

view sourcecode를 통해 소스코드를 확인해보았다.

위 코드를 살펴보면 $secret과 $POST['secret']이 동일하면 공격에 성공할 수 있음을 알 수 있다. 

 

include "includes/secret.inc"에서 includes/secret.inc파일이 있음을 알 수 있다. 따라서 url에 위 파일을 추가해보았다.

https://natas6.natas.labs.overthewire.org/includes/secret.inc 

 

위 url을 검색하니 아래와 같이 $secret을 얻을 수 있었다.

 

이를 input secret에 입력해주었더니 아래와 같이 공격에 성공할 수 있었다.

7z3hEENjQtflzgnT29q7wAvMNfZdh0i9