Information Security
[OverTheWire] NATAS6 본문
[OverTheWire] NATAS6
[View sourcecode]를 클릭하면 PHP된 서버의 코드를 볼 수 있다.
POST 방식으로 전달 받은 secret 변수의 값이 secret 변수와 같으면 된다.
그런데 현재 페이지에서는 secret 변수가 정의되지 않고 있다.
include "includes/secret.inc";
includes/secret.inc 파일을 include하고 있어서 해당 파일에 접근해보았다.
해당 파일에서 secret 변수를 정의하고 있다.
secret 변수의 값을 POST 방식으로 전달했다.
패스워드가 출력되었다.
'Web Hacking > NATAS 풀이' 카테고리의 다른 글
[OverTheWire] NATAS8 (0) | 2018.01.01 |
---|---|
[OverTheWire] NATAS7 (0) | 2018.01.01 |
[OverTheWire] NATAS5 (0) | 2018.01.01 |
[OverTheWire] NATAS4 (0) | 2018.01.01 |
[OverTheWire] NATAS3 (0) | 2017.12.31 |