Level 7 문제이다.
로그인 후 문제를 보면, Home, About 버튼이 존재한다.
Home 버튼을 누르면 this is the front page 문구가 뜨고 page=home 으로 파라미터 값이 변경된다.
About 버튼을 누르면 this is the about page 문구가 뜨고 page=about 으로 파라미터 값이 변경된다.
소스 코드를 보면 webuser의 패스워드가 /etc/natas_webpass/natas8 에 존재한다.
위에서 page 파라미터 값을 변경함으로써 home, about 페이지가 출력되었으므로
💡page=/etc/natas_webpass/natas8 입력 시 패스워드가 노출될 것 같다.
해당 경로로 접근하면 다음 레벨의 패스워드를 획득할 수 있다. 👏
'Penetration Testing > Natas' 카테고리의 다른 글
[Natas] Level9 write-up (0) | 2023.09.11 |
---|---|
[Natas] Level8 write-up (0) | 2023.09.11 |
[Natas] Level6 write-up (0) | 2023.09.11 |
[Natas] Level5 write-up (0) | 2023.09.11 |
[Natas] Level4 write-up (0) | 2023.09.11 |