aGoY4q2Dc6MgDq4oL4YtoKtyAg9PeHa1
해당 비밀번호를 치고 들어왔더니 아래와 같은 화면이 떴다.
어떠한 값을 넣어보고 제출을 눌러봤더니 링크에 더해진것이 없고 Wrong secret이란 말만 나온다.
소스코드를 확인해보자
<h1>natas6</h1>
<div id="content">
<?
include "includes/secret.inc";
if(array_key_exists("submit", $_POST)) {
if($secret == $_POST['secret']) {
print "Access granted. The password for natas7 is <censored>";
} else {
print "Wrong secret";
}
}
?>
<form method=post>
Input secret: <input name=secret><br>
<input type=submit name=submit>
</form>
<div id="viewsource"><a href="index-source.html">View sourcecode</a></div>
</div>
</body>
</html코드를 보면 includes/secret.inc를 include하는 것을 포함하고 있다.
그리고 조건문을 보면 입력해서 post로 받은 secret값이 secret값과 같으면 비번이 뜰것이라고 예상할 수 있다.
<censored>라는 것이 어디에도 나와있지 않는데 어떻게 반응할까...
그래서 일단 includes/secret.inc 파일을 포함하니 이걸 링크 뒤에 붙여보면 입력해야하는 secret값이 뜸을 확인할 수 있다.
그래서 해당 secret값(FOEIUWGHFEEUHOFUOIU)을 input 빈칸에 넣어주고 제출하면,
비번(7z3hEENjQtflzgnT29q7wAvMNfZdh0i9)을 얻을 수 있었다.
'Hacking & Security > Web Hacking' 카테고리의 다른 글
| [LOS] goblin (0) | 2022.05.29 |
|---|---|
| [LOS] cobolt (0) | 2022.05.29 |
| [natas] 04>05 (0) | 2022.05.28 |
| [natas] 03>04 (0) | 2022.05.28 |
| [LOS] Germlin (0) | 2022.05.22 |
