이제는 몇몇 글자를 필터링 한다는 구만,,
일단 소스코드 보자
전 문제에선 없었던 preg_match()가 생겼다.
; | & 이 문자들을 검열한다고 한다..
그러면 어떻게 해야될까...
처음엔 저 preg_match에서 우회하는 방법이 있을까 생각했는데..
알고보니 그냥 저 ; | & 를 사용하지 않는 문자열을 입력해서
grep에서 꼼수를 쓰는 거였다.
입력하는 값이 '[a-z]' /etc/natas_webpass/natas11 이라면
전체 명령어는 "grep -i '[a-z]' /etc/natas_webpass/natas11 dictionary.txt"가 되어
/etc/natas_webpass/natas11이 파일과 dictionary.txt에서 알파벳이 들어가는 문자열들을 읽어올 것이다.
그럼 당연히 비밀번호도 읽혀서 나올 것이다.
짠식이..
'overthewire.org' 카테고리의 다른 글
| [OverTheWire.org_natas] level 10 - level 11 (natas12 password) (0) | 2022.02.16 |
|---|---|
| [OverTheWire.org_natas] level 8 - level 9 (natas10 password) (0) | 2022.01.27 |
| [Overthewire.org_natas] level 7 - level 8 (natas9 password) (0) | 2022.01.26 |
| [Overthewire.org_natas] level 6 - level 7(natas8 비번 구하기) (0) | 2022.01.26 |
| [Overthewire.org_natas] level 5 - level 6(natas7 비번 구하기) (0) | 2022.01.24 |
댓글