Level 9 문제이다.
문자열을 입력했을 때 단어를 찾아주는 검색창이 존재한다.
임의로 apple 값을 입력하면, get 방식으로 ?needle=apple&submit=Search 로 요청하고 있다.
감이 잡하지 않아서 힌트를 본 결과, 해당 문제는 OS Command Injection 문제이다.
그렇다면! 💡apple;(명령어) 를 입력해줌으로써 커맨드 명령어 결과를 확인할 수 있다.
apple;pwd 입력 시, 현재 경로의 위치가 노출되고 있다.
이를 활용하여 레벨 7의 webpass 경로(/etc/nata_webpass/)를 확인할 수 있다.
해당 경로에 접근 가능한지 확인해보자.
아래의 사진 처럼 /etc/natas_webpass/에 level9의 다음 패스워드 natas10을 cat 명령어로 확인하자.
다음 레벨의 패스워드를 획득할 수 있다. 👏
'Penetration Testing > Natas' 카테고리의 다른 글
| [Natas] Level11 write-up (0) | 2023.09.12 |
|---|---|
| [Natas] Level10 write-up (0) | 2023.09.11 |
| [Natas] Level8 write-up (0) | 2023.09.11 |
| [Natas] Level7 write-up (0) | 2023.09.11 |
| [Natas] Level6 write-up (0) | 2023.09.11 |