목록분류 전체보기
반응형
(86)

s5unnyjjj's LOG

[NATAS 𝟰] LEVEL 𝟰 -> LEVEL 𝟓 : Solution

[ Natas 4 ] Level 4  →  Level 5... http://natas4.natas.labs.overthewire.org/   [Hint]1. Referer 요청 헤더 하단 우측에 있는 'Refresh page'를 클릭하면 "natas4에서 왔기에 접근이 불가능 하고 natas5에서 와야 접근이 가능하다"는 문구가 적혀있습니다.   F12 개발자 도구에 가서 Header부분을 보면 Referer 부분이 natas4로 되있습니다.  * Referer Referer는 요청한 페이지 전의 페이지가 무엇인지를 알려줍니다. 그래서 Referer는 로그분석, 로깅(Logging: 프로그램 개발이나 운영 시 발생하는 문제점을 추적하거나 운영 상태를 모니터링 하기위한 텍스트)에 사용되며 User의 자취를..
Security/NATAS 2020. 5. 31. 13:10
[NATAS 𝟯] LEVEL 𝟯 -> LEVEL 𝟰 : Solution

[ Natas 3 ] Level 3  →  Level 4... http://natas3.natas.labs.overthewire.org/ [Hint]1. 페이지 소스 보기2. 검색 제어: robots.txt이전 문제와 똑같이 이 페이지에 아무것도 없다고 나옵니다.  그래서 이전 문제와 같은 방식으로 푸는 건가 해서 F12 개발자 도구의 Source를 봤는데 index를 제외한것은 뜨지않습니다. ...   페이지 소스를 확인해보면 "더 이상의 정보는 유출되지않는다. 심지어 구글조차도 이것을 찾지못할거다" 라는 문구가 있습니다. 검색엔진인 구글조차도 찾지못한다는건 검색엔진을 제어 또는 차단해놨다는걸 유추할 수 있습니다. 그래서 검색엔진 제어 방법을 찾아보면  검색방지 로봇인  robots.txt이 있다는 걸..
Security/NATAS 2020. 5. 31. 13:10
[NATAS 𝟮] LEVEL 𝟮 -> LEVEL 𝟯 : Solution

[ Natas 2 ] Level 2  →  Level 3... http://natas2.natas.labs.overthewire.org/  [Hint]1. 페이지 소스보기2.  F12 개발자 도구 확인하기 이전 문제와 다르게 이 페이지에 아무것도 없다고 나옵니다. 그 뜻은 이전문제처럼 소스코드에 답이 그대로나와있지않다는 것입니다....F12 개발자 도구의 상단에 있는 Source에 들어가보면 다음과 같이 index외에 수상한 냄새를 풍기는 files라는게 존재합니다.  files에 커서를 갔다대면 natas2.natas.labs.overthewire.org/files 라는 주소가 뜹니다.  해당 주소로 들어가보면 다음과 같이 pixel.png와 users.txt가 뜹니다.  소스코드에 filess/pix..
Security/NATAS 2020. 5. 31. 13:10
[NATAS 𝟭] LEVEL 𝟭 -> LEVEL 𝟮 : Solution

Natas0과 비슷해보이지만 Natas1의 차이점은 우클릭이 되지않는다는 점입니다. 우클릭을 하지않고 소스코드를 보기위한 다른 방법은 없을까? . . . 1). 위의 링크 앞에 view-source: 를 붙여서 view-source:http://natas1.natas.labs.overthewire.org/ 라고 작성하기(전 소스코드의 url이 'view-source:http://natas0.natas.labs.overthewire.org/'라고 되있다. 이 부분을 봤다면 쉽게 풀수있는 문제였다.) 2). F12 개발자 도구에서 Elements 클릭하기 3). 해당 페이지 우클릭하여 '페이지소스보기'클릭하기 위의 소스코드보기위한 방법중 3번은 우클릭이 안되니 제외하고 나머지 1번과 2번 중 한 방법으로 풀..
Security/NATAS 2020. 5. 30. 00:29
[ NATAS 𝟎 ] Level 𝟎 -> LEVEL 𝟭 : Solution

[ Natas 0 ] Level 0 -> Level 1... http://natas0.natas.labs.overthewire.org/[Hint]1. 해당 페이지의 소스 확인하기  웹 해킹의 가장 기본적인 1단계는 해당 소스코드 확인하기다.해당 페이지에서 우클릭을 누르면 '페이지소스보기'라는 항목을 확인할 수 있다.클릭하면 다음과 같은 소스코드를 볼수있다.소스코드를 자세히보면The password for natas is gtVrDuiDfck831PqWsLEZy5gyDz1clto 라고 적혀있다.이렇게 natas1의 비밀번호를 확인할수 있다.
Security/NATAS 2020. 5. 30. 00:28
[Natas] - Start

http://overthewire.org/wargames/ http://overthewire.org/wargames/natas/ OverTheWire: Natas We're hackers, and we are good-looking. We are the 1%. Natas Natas teaches the basics of serverside web-security. Each level of natas consists of its own website located at http://natasX.natas.labs.overthewire.org, where X is the level number. There is no overthewire.org natas의 첫문제인 natas0의 아이디는 natas0, 비밀..
Security/NATAS 2020. 5. 30. 00:13
Prev 1 ··· 8 9 10 11 Next