해킹왕 양선규

Natas Level 25 입니다. 어떤 발표문, 선언문? 같은 내용이 있고, 언어를 선택하여 볼 수 있습니다. 독일어, 영어가 가능하네요. 여기서 URL창을 보면 파라미터명이 "lang" 이라는 걸 알 수 있습니다. 소스코드 입니다. 가장 위 setLanguage 함수에서, lang 파라미터를 통해 언어를 선택받고 있습니다. language 디렉터리 밑에서, lang파라미터를 통해 전달받은 파일을 출력하는 것 같은데요. 여기서 safeinclude 함수를 통해 구체적인 필터링을 실시하고 있습니다. strstr 함수를 통해서, "../" 문자열이 있다면 str_replace 함수를 통해 지워버립니다. "natas_webpass" 문자열이 있다면 아예 파일을 불러오지 않습니다. 이렇게 두가지 필터링을 거친..

Natas Level 7 입니다. Level 7 메인 페이지 입니다. Home, About 링크가 있고 텅 비어 있습니다. 각각 한번씩 눌러봅시다. 짧은 문구 하나 짧은 문구 하나. 두 버튼을 누르면 저런 문구가 출력될 뿐이네요. 단 차이점이 있다면, URL 창에 "page" 라는 파라미터가 노출되었네요. 이걸 어디다 이용할 수 있을까? 일단 개발자도구도 켜 봅시다. 오 이게 무슨 일? 소스코드에 주석으로 무려 힌트가 작성되어 있습니다. natas8의 password는 /etc/natas_webpass/natas8 경로에 있다. 라네요 대놓고 위치를 알려줬으니 우리는 해당 경로로 접근하는 방법만 찾으면 될 것 같습니다. URL 창에서 경로를 입력해봅시다. 그러나.. 주소 뒤에 저렇게 바로 경로를 붙여버리..