메뉴 건너뛰기
노루발의 개인 게시판
글 수 34

(스포일러) Natas22 풀이

노루발

이번 페이지에는 아무것도 없다. 소스를 보자:


<?
    if(array_key_exists("revelio", $_GET)) {
    print "You are an admin. The credentials for the next level are:<br>";
    print "<pre>Username: natas23\n";
    print "Password: <censored></pre>";
    }
?>


GET으로 읽어오는 파라미터에 revelio 키가 있으면 다음 레벨의 패스워드를 알려준다.

다음 URL로 접속하면 natas23의 패스워드가 표시될 것이다:


http://natas22.natas.labs.overthewire.org?revelio=1


하지만 실제로 접속하면 빈 페이지만 보일 뿐이다.


<?
session_start();

if(array_key_exists("revelio", $_GET)) {
    // only admins can reveal the password
    if(!($_SESSION and array_key_exists("admin", $_SESSION) and $_SESSION["admin"] == 1)) {
    header("Location: /");
    }
}
?>


그 이유는 세션의 admin값이 1일 경우에는 아무것도 보여주지 않고 다시 http://natas22.natas.labs.overthewire.org/로 리다이렉트 하기 떄문이다.

페이지가 리다이렉트되기 전에 웹 프록시를 사용하던 뭐던 그 내용을 확인하면 Natas23의 비밀번호를 확인할 수 있다.

이 게시물을
분류 :
망한거
조회 수 :
10
등록일 :
2020.03.13
21:46:05 (*.47.15.250)
엮인글 :
게시글 주소 :
https://hondoom.com/zbxe/index.php?mid=noru&document_srl=818142
목록
파일 첨부

여기에 파일을 끌어 놓거나 파일 첨부 버튼을 클릭하세요.

파일 크기 제한 : 0MB (허용 확장자 : *.*)

0개 첨부 됨 ( / )
옵션 :
:
:
List of Articles
번호 제목 글쓴이 날짜 조회 수
34 망한거 (스포일러) Natas24 풀이 노루발 2020-03-19 48
33 망한거 (스포일러) Natas24 풀이 노루발 2020-03-17 19
32 망한거 (스포일러) Natas23 풀이 노루발 2020-03-13 16
» 망한거 (스포일러) Natas22 풀이 노루발 2020-03-13 10
30 망한거 (스포일러) Natas21 풀이 노루발 2020-03-13 13
29 망한거 (스포일러) Natas20 풀이 노루발 2020-03-13 16
28 망한거 (스포일러) Natas19 풀이 노루발 2020-03-13 14
27 망한거 (스포일러) Natas18 풀이 노루발 2020-03-12 9
26 망한거 (스포일러) Natas17 풀이 노루발 2020-03-12 16
25 망한거 (스포일러) Natas16 풀이 노루발 2020-03-12 18
24 망한거 (스포일러) Natas15 풀이 노루발 2020-03-11 21
23 망한거 (스포일러) Natas14 풀이 노루발 2020-03-10 12
22 망한거 (스포일러) Natas13 풀이 노루발 2020-03-10 7
21 망한거 (스포일러) Natas12 풀이 노루발 2020-03-08 15
20 망한거 (스포일러) Natas11 풀이 노루발 2020-03-07 19
19 망한거 (스포일러) Natas10 풀이 노루발 2020-03-07 13
18 망한거 (스포일러) Natas9 풀이 노루발 2020-03-06 11
17 망한거 (스포일러) Natas8 풀이 노루발 2020-03-06 8
16 망한거 (스포일러) Natas7 풀이 노루발 2020-03-06 10
15 망한거 (스포일러) Natas6 풀이 노루발 2020-03-06 9
목록
쓰기