Level 7 문제이다. 

 

 

로그인 후 문제를 보면, Home, About 버튼이 존재한다.

 

 

Home 버튼을 누르면 this is the front page 문구가 뜨고 page=home 으로 파라미터 값이 변경된다. 

 

 

About 버튼을 누르면 this is the about page 문구가 뜨고 page=about 으로 파라미터 값이 변경된다.

 

 

소스 코드를 보면 webuser의 패스워드가 /etc/natas_webpass/natas8 에 존재한다.

위에서 page 파라미터 값을 변경함으로써 home, about 페이지가 출력되었으므로

💡page=/etc/natas_webpass/natas8 입력 시 패스워드가 노출될 것 같다.

 

 

해당 경로로 접근하면 다음 레벨의 패스워드를 획득할 수 있다. 👏

 

 

'Penetration Testing > Natas' 카테고리의 다른 글

[Natas] Level9 write-up  (0) 2023.09.11
[Natas] Level8 write-up  (0) 2023.09.11
[Natas] Level6 write-up  (0) 2023.09.11
[Natas] Level5 write-up  (0) 2023.09.11
[Natas] Level4 write-up  (0) 2023.09.11

+ Recent posts