메뉴 건너뛰기
노루발의 개인 게시판
글 수 56

(스포일러) Natas22 풀이

노루발

이번 페이지에는 아무것도 없다. 소스를 보자:


<?
    if(array_key_exists("revelio", $_GET)) {
    print "You are an admin. The credentials for the next level are:<br>";
    print "<pre>Username: natas23\n";
    print "Password: <censored></pre>";
    }
?>


GET으로 읽어오는 파라미터에 revelio 키가 있으면 다음 레벨의 패스워드를 알려준다.

다음 URL로 접속하면 natas23의 패스워드가 표시될 것이다:


http://natas22.natas.labs.overthewire.org?revelio=1


하지만 실제로 접속하면 빈 페이지만 보일 뿐이다.


<?
session_start();

if(array_key_exists("revelio", $_GET)) {
    // only admins can reveal the password
    if(!($_SESSION and array_key_exists("admin", $_SESSION) and $_SESSION["admin"] == 1)) {
    header("Location: /");
    }
}
?>


그 이유는 세션의 admin값이 1일 경우에는 아무것도 보여주지 않고 다시 http://natas22.natas.labs.overthewire.org/로 리다이렉트 하기 떄문이다.

페이지가 리다이렉트되기 전에 웹 프록시를 사용하던 뭐던 그 내용을 확인하면 Natas23의 비밀번호를 확인할 수 있다.

이 게시물을
분류 :
망한거
조회 수 :
10
등록일 :
2020.03.13
21:46:05 (*.47.15.250)
엮인글 :
게시글 주소 :
https://hondoom.com/zbxe/index.php?mid=noru&document_srl=818142
목록
파일 첨부

여기에 파일을 끌어 놓거나 파일 첨부 버튼을 클릭하세요.

파일 크기 제한 : 0MB (허용 확장자 : *.*)

0개 첨부 됨 ( / )
옵션 :
:
:
List of Articles
번호 제목 글쓴이 날짜 조회 수
56 기행 제 68회 유라시아 비즈니스 인사이트 다녀왔습니다. file 노루발 2025-06-26 2
55 오토바이 노루발 오토바이 깔은 이야기 3일차~8일차 file 노루발 2023-10-12 49
54 오토바이 노루발 오토바이 깔은 이야기 1일차+2일차 [2] file 노루발 2023-10-11 98
53 오토바이 노루발 2종 소형 면허 따는 이야기 [4] 노루발 2023-09-21 35
52 기타 Holo house의 미니멀한 농장겜 요소들 노루발 2023-08-31 44
51 기타 부족전쟁 122 서버 아웃라인 secret 노루발 2021-07-25 1
50 오토바이 고속 찐빠 해결 / 윙카&포크부츠 교체 [2] file 노루발 2020-05-31 368
49 오토바이 오토바이 캬브레타 청소 [1] 노루발 2020-05-17 370
48 오토바이 NGK 점화플러그 품번에 따른 특성 [3] file 노루발 2020-05-07 99
47 망한거 (스포일러) Natas24 풀이 노루발 2020-03-19 48
46 망한거 (스포일러) Natas24 풀이 노루발 2020-03-17 19
45 망한거 (스포일러) Natas23 풀이 노루발 2020-03-13 16
» 망한거 (스포일러) Natas22 풀이 노루발 2020-03-13 10
43 망한거 (스포일러) Natas21 풀이 노루발 2020-03-13 13
42 망한거 (스포일러) Natas20 풀이 노루발 2020-03-13 16
41 망한거 (스포일러) Natas19 풀이 노루발 2020-03-13 14
40 망한거 (스포일러) Natas18 풀이 노루발 2020-03-12 9
39 망한거 (스포일러) Natas17 풀이 노루발 2020-03-12 16
38 망한거 (스포일러) Natas16 풀이 노루발 2020-03-12 18
37 망한거 (스포일러) Natas15 풀이 노루발 2020-03-11 21
목록
쓰기