지니's Blog

Level 4 문제이다.

로그인 후, 문제를 확인할 수 있다.

natas5.natas.labs.overthewire.org 에서 온 사용자만 방문할 수 있다는 내용인 것 같다. 여기서 나는 바로 💡HTTP 요청 헤더의 Referer 를 떠올릴 수 있다. 

Referer 를 해당 url로 조작한 뒤 페이지에 접근하면 된다.

Burp Suite에서 Refresh page 버튼 클릭 후 요청값을 확인하면, Referer 를 확인할 수 있다. 

Referer의 값을 변경해준다. 

다음 패스워드(Z0NsrtIkJoKALBCLi5eqFfcRN82Au2oD)를 획득했다. 👏

Level3 문제이다.

로그인 진행 후, 문제를 보면 Level2 와 같은 내용의 문제가 존재한다. 

마찬가지로 이 페이지에는 아무것도 존재하지 않는다는 문구이다. 

먼저, 소스코드를 확인해보면 15번째 줄에서

"No more information leaks!! Not even Google will find in this time" 더 이상 정보는 없다 Google도 찾지 못할거다. 라는 내용이다. 여기서 힌트를 알 수 있다. 💡Google 검색 엔진 단어에서 robots.txt를 떠올렸다.

robots.txt는 웹 사이트에서 크롤링 가능한 페이지 및 불가능한 페이지를 알려주는 역할을 하는 텍스트 파일이다.

이 파일을 확인함으로써 몰랐던 경로의 위치를 오히려 알려주게 된다는 것이다. 

/robots.txt 경로로 접근해보면 크롤링이 불가능한 경로를 표시한 Disallow 에서 /s3cr3t/ 경로의 존재를 알게 된다. 

/s3cr3t/ 경로로 접근하면 디렉터리 인덱싱 기능에 의해 users.txt 파일을 확인할 수 있다. 

다음 레벨의 패스워드(tKOcJIbzM4lTs8hbCmzn5Zr4434fGZQm)를 획득했다. 👏

Level2 문제이다.

Level1 처럼 로그인 진행 후 문제를 확인해보면, 해당 페이지에는 아무것도 존재하지 않는다는 문구가 뜬다.

개발자 도구(F12)에서 소스 코드를 확인하면 별 다른 특이 사항이 존재하지 않는다.

그렇지만 사이드바에서 files 디렉터리를 확인할 수 있다. 

files/pixel.png 파일이 존재하고, 클릭 시 어떠한 것도 확인되지 않는다.

그래서 경로로 접근해보려고 한다. 

http://natas2.natas.labs.overthewire.org/files 로 접근하면 디렉터리 인덱싱 취약점이 발현됨을 알 수 있다.  

files 경로 내에 users.txt 파일이 존재하는 것을 알게되고, 접근 시 패스워드를 획득할 수 있다.

다음 패스워드(G6ctbMJ5Nb4cbFwhpMPSvxGHhQ7I6W8Q)를 획득했다. 👏

Level1 문제이다. 

URL 로 접속 시 로그인 창을 확인할 수 있다. 

ID : natas1

PW : Level0에서 획득한 패스워드(g9D9cREhslqBKtcA2uocGHPfMZVzeFK6)

다음 레벨의 패스워드를 찾아야하며, 오른쪽 마우스 클릭이 막혀있는 상황이다. 

개발자 도구(F12) 버튼을 클릭해줌으로써 주석처리 되어 있는 패스워드를 획득할 수 있다.

오른쪽 마우스로 페이지 소스 보기를 클릭할 수 없을 때 소스 코드를 확인할 수 있는 방법을 알고 있는지를 확인하는 문제이다.

다음 레벨의 패스워드를 획득했다. 👏

Natas는 웹 보안 기초를 배울 수 있는 워게임 사이트이다. 

Level0 문제의 경우 ID/PW 가 주어지고 접속 URL 을 알 수 있다.

이 페이지에서 다음 레벨의 패스워드를 획득할 수 있다는 문제이다.

소스 코드를 확인하면, 난독화된 패스워드가 주석처리 되어 있다.

다음 레벨의 패스워드(g9D9cREhslqBKtcA2uocGHPfMZVzeFK6)를 획득했다. 👏