메뉴 건너뛰기
노루발의 개인 게시판
글 수 56

(스포일러) Natas22 풀이

노루발

이번 페이지에는 아무것도 없다. 소스를 보자:


<?
    if(array_key_exists("revelio", $_GET)) {
    print "You are an admin. The credentials for the next level are:<br>";
    print "<pre>Username: natas23\n";
    print "Password: <censored></pre>";
    }
?>


GET으로 읽어오는 파라미터에 revelio 키가 있으면 다음 레벨의 패스워드를 알려준다.

다음 URL로 접속하면 natas23의 패스워드가 표시될 것이다:


http://natas22.natas.labs.overthewire.org?revelio=1


하지만 실제로 접속하면 빈 페이지만 보일 뿐이다.


<?
session_start();

if(array_key_exists("revelio", $_GET)) {
    // only admins can reveal the password
    if(!($_SESSION and array_key_exists("admin", $_SESSION) and $_SESSION["admin"] == 1)) {
    header("Location: /");
    }
}
?>


그 이유는 세션의 admin값이 1일 경우에는 아무것도 보여주지 않고 다시 http://natas22.natas.labs.overthewire.org/로 리다이렉트 하기 떄문이다.

페이지가 리다이렉트되기 전에 웹 프록시를 사용하던 뭐던 그 내용을 확인하면 Natas23의 비밀번호를 확인할 수 있다.

이 게시물을
분류 :
망한거
조회 수 :
10
등록일 :
2020.03.13
21:46:05 (*.47.15.250)
엮인글 :
게시글 주소 :
https://hondoom.com/zbxe/index.php?mid=noru&document_srl=818142
목록
파일 첨부

여기에 파일을 끌어 놓거나 파일 첨부 버튼을 클릭하세요.

파일 크기 제한 : 0MB (허용 확장자 : *.*)

0개 첨부 됨 ( / )
옵션 :
:
:
List of Articles
조회 수 추천 수 날짜
목록
쓰기