일단 페이지를 들어가보미언~
이렇게 secret을 작성해서 제출하는 칸이 있고, 밑에 view sourcecode가 있다.
저걸 눌러서 소스코드를 보면, 다음과 같은 php 코드를 볼 수 있는데...
(참고: php는 Surver Side 코드로 일반적인 소스 보기로는 보여지지 않는다.)
<?
include "includes/secret.inc";
if(array_key_exists("submit", $_POST)) {
if($secret == $_POST['secret']) {
print "Access granted. The password for natas7 is <censored>";
} else {
print "Wrong secret";
}
}
?>중간에 이런 코드를 만나뵙게 된다.
include "includes/secret.inc" 이런.. 무엇을 include했나 떡하니 보이네염^^
원래 이런 값들은 잘 숨겨야되는데
그래서 저 경로로 이동해 보면
secret값이 써져있네여~~
위 코드에서 제출한 값이랑 시크릿 값이랑 일치하면 비번을 알려준다고 써있으니../
시크릿 값 입력해서 submit 버튼을 눌러주면 비번이 뿅
'overthewire.org' 카테고리의 다른 글
| [Overthewire.org_natas] level 7 - level 8 (natas9 password) (0) | 2022.01.26 |
|---|---|
| [Overthewire.org_natas] level 6 - level 7(natas8 비번 구하기) (0) | 2022.01.26 |
| [Overthewire.org_Natas] level 3 - level 4 - level 5(natas5, 6 비번 구하기) (0) | 2022.01.24 |
| [Overthewire.org_Natas] level 2 - level 3(natas4 비번 구하기) (0) | 2022.01.24 |
| [Overthewire.org_Bandit] level 15 → level 16 (0) | 2022.01.14 |
댓글