Level 6 문제이다.
로그인 후, 문제를 확인해보면 secret 키를 입력하는 form 이 존재하고 소스코드를 확인할 수 있다.
소스 코드를 확인하면 POST 방식으로 전달되는 secret 값에 따라 패스워드 노출 여부를 결정한다.코드 내에 include 부분에서 "includes/secret.inc" 를 확인할 수 있다.php 에서 include 는 외부 다른 파일을 코드 안으로 불러올 수 있는 기능이다.
즉, includes 경로에 secret.inc 파일이 존재한다. 해당 경로로 접근해보면 다른 php 파일이 존재하고 secret 값을 확인할 수 있다.
해당 값을 form 에 넣어주면 다음 레벨의 패스워드를 획득할 수 있다. 👏
'Penetration Testing > Natas' 카테고리의 다른 글
| [Natas] Level8 write-up (0) | 2023.09.11 |
|---|---|
| [Natas] Level7 write-up (0) | 2023.09.11 |
| [Natas] Level5 write-up (0) | 2023.09.11 |
| [Natas] Level4 write-up (0) | 2023.09.11 |
| [Natas] Level3 write-up (0) | 2023.09.11 |