| 36 |
망한거
(스포일러) Natas14 풀이
|
노루발 | 12 | | 2020-03-10 |
|
로그인 창이 주어진다. 로그인 부분의 PHP 소스는 다음과 같다: <? if(array_key_exists("username", $_REQUEST)) { $link = mysql_connect('localhost', 'natas14', '<censored>'); mysql_select_db('natas14', $link); $query = "SELECT * from users where ...
|
| 35 |
망한거
(스포일러) Natas13 풀이
|
노루발 | 7 | | 2020-03-10 |
|
이제는 보안 상의 이유로 이미지 파일만 받는다고 한다. 소스를 보면 다음의 부분을 확인할 수 있다: } else if (! exif_imagetype($_FILES['uploadedfile']['tmp_name'])) { echo "File is not an image"; PHP의 exif_imagetype 함수를 이용하여 파일이 실제 ...
|
| 34 |
망한거
(스포일러) Natas12 풀이
|
노루발 | 15 | | 2020-03-08 |
|
이번 과제에서는 파일을 올릴 수 있게 되어있다. 파일을 업로드해서 그 파일이 /etc/natas_webpass/natas13 파일을 읽게 하고, 그 결과를 뿌려주게 하면 될 것이다. 아래와 같은 내용의 shell.php를 저장한다. <?php echo shell_exec($_GET['cmd']); ?> 그리고...
|
| 33 |
망한거
(스포일러) Natas11 풀이
|
노루발 | 19 | | 2020-03-07 |
|
"Cookies are protected with XOR encryption" 쿠키를 확인하면 아래와 같은 형태의 데이터가 있다: "data=ClVLIh4ASCsCBE8lAxMacFMZV2hdVVotEhhUJQNVAmhSEV4sFxFeaAw%3D" 이 데이터는 다음과 같은 함수로 암호화 되어 있는 것 같다: function xor_encrypt($i...
|
| 32 |
망한거
(스포일러) Natas10 풀이
|
노루발 | 13 | | 2020-03-07 |
|
<? $key = ""; if(array_key_exists("needle", $_REQUEST)) { $key = $_REQUEST["needle"]; } if($key != "") { if(preg_match('/[;|&]/',$key)) { print "Input contains an illegal character!"; } else { passthru("grep -i $key dictionary.txt"); } }...
|
| 31 |
망한거
(스포일러) Natas9 풀이
|
노루발 | 11 | | 2020-03-06 |
|
이번에도 소스코드를 보여준다: <? $key = ""; if(array_key_exists("needle", $_REQUEST)) { $key = $_REQUEST["needle"]; } if($key != "") { passthru("grep -i $key dictionary.txt"); } ?> 넣은 값이 $key에 들어가고, "grep -i 넣은값 dictionary.txt" ...
|
| 30 |
망한거
(스포일러) Natas8 풀이
|
노루발 | 8 | | 2020-03-06 |
|
이번 문제도 소스코드를 알려준다: <? $encodedSecret = "3d3d516343746d4d6d6c315669563362"; function encodeSecret($secret) { return bin2hex(strrev(base64_encode($secret))); } if(array_key_exists("submit", $_POST)) { if(encodeSecret($_POST['secr...
|
| 29 |
망한거
(스포일러) Natas7 풀이
|
노루발 | 10 | | 2020-03-06 |
|
소스를 보면 /etc/natas_webpass/natas8에 패스워드가 있다고 한다. http://natas7.natas.labs.overthewire.org/etc/natas_webpass/natas8 하지만 위 주소로 들어가면 없는 경로라고 표시된다. home과 about의 주소를 보니 http://natas7.natas.labs.overthewi...
|
| 28 |
망한거
(스포일러) Natas6 풀이
|
노루발 | 9 | | 2020-03-06 |
|
친절하게 소스코드를 보여준다: <? include "includes/secret.inc"; if(array_key_exists("submit", $_POST)) { if($secret == $_POST['secret']) { print "Access granted. The password for natas7 is <censored>"; } else { print "Wrong secret"; } } ?> s...
|
| 27 |
망한거
(스포일러) Natas5 풀이
|
노루발 | 7 | | 2020-03-06 |
|
Natas6에 접속하면 로그인이 되어있지 않다고 한다. 역시 Tamper Data 플러그인으로 HTTP 요청을 들여다보니 쿠키 부분에 loggedin=0 이라는 쿠키가 있다. loggedin 쿠키의 값을 1로 바꿔주면 natas6의 비밀번호를 얻을 수 있다.
|
| 26 |
망한거
(스포일러) Natas4 풀이
|
노루발 | 4 | | 2020-03-06 |
|
Natas4에 접속하면 다음과 같은 문구가 표시된다: Access disallowed. You are visiting from "" while authorized users should come only from "http://natas5.natas.labs.overthewire.org/" 여러가지 방법으로 HTTP request의 referer 값을 http://natas5.n...
|
| 25 |
망한거
(스포일러) Natas3 풀이
|
노루발 | 7 | | 2020-03-06 |
|
소스를 보면 이런 주석이 있다. <!-- No more information leaks!! Not even Google will find it this time... --> 구글도 못 찾게 한다고? 검색엔진이 못 긁어가게 robots.txt를 설정해놓은 것이 틀림없다. http://natas3.natas.labs.overthewire.org/robots...
|
| 24 |
망한거
(스포일러) Natas2 풀이
|
노루발 | 10 | | 2020-03-06 |
|
소스 보기를 하면 files 하위 경로에 pixel.png 파일이 있는 것을 볼 수 있다. http://natas2.natas.labs.overthewire.org/files/ 경로를 확인하면 패스워드를 확인할 수 있다.
|
| 23 |
망한거
(스포일러) Natas1 풀이
|
노루발 | 9 | | 2020-03-06 |
|
http://natas1.natas.labs.overthewire.org/ natas0과 같은 문제지만 우클릭이 막혀있어 소스를 볼 수 없다. 하지만 주소창에 view-source:http://natas1.natas.labs.overthewire.org/ 입력하면 소스를 볼 수 있다.
|
| 22 |
망한거
(스포일러) Natas0 풀이
|
노루발 | 15 | | 2020-03-06 |
|
http://natas0.natas.labs.overthewire.org 주어진 계정 natas0/natas0을 입력한 후 "페이지 소스 보기"를 실행하면 다음 계정의 패스워드를 획득할 수 있다.
|
| 21 |
마실것
캄포트를 만들자
[1]
|
노루발 | 30 | | 2019-08-07 |
캄포트를 가장 맛있게 마시는 방법은 레닌그라드 출신 신인 밴드의 멤버들에게 몇 잔인가 캄포트를 가져오라고 시키는 것이지만 모두가 그런 행운을 누릴 수는 없으니 아마 동대문의 러시아 음식점에서 한 두잔 시켜 먹는 것이 현실적인 방법일 것이나. 한번 ...
|
| 20 |
오토바이
엔진에서 잡음이 나서 고쳤습니다.
[3]
|
노루발 | 75 | | 2019-07-31 |
|
수리 전 아이들링 수리 후 아이들링 운행에는 이상 없지만 방치하면 더 큰 문제가 될 것 같아 신경쓰여서 수리했습니다. 캠체인 텐셔너 문제라고 하셔서 교체했습니다. 이외에 추가적으로 밸브 간격과 체인 유격을 조정했습니다. 당분간은 별 문제 없었으면 ...
|
| 19 |
오토바이
오토바이 체인 청소
[1]
|
노루발 | 183 | | 2019-07-29 |
청소 전 청소 후 지하주차장에서 사진 찍어서 사진상으로는 큰 차이가 안 나네요 체인을 청소하는 동안 체인 유격을 확인했는데 매뉴얼상 체인을 맨 아래로 내렸을 때와 맨 위로 올렸을 때의 차이는 10-20mm인데 저건 뭐... 체인 조정하려면 17mm 소캣이랑 핸...
|
| 18 |
오토바이
(약혐) 오토바이 체인 청소전 사진
[4]
|
노루발 | 60 | | 2019-07-27 |
기름때 찌든때 극혐
|
| 17 |
오토바이
엔진오일 확인하고 옴
|
노루발 | 27 | | 2019-07-21 |
오늘 하루종일 비가 올 줄 알고 점심에 기분좋게 생맥주 한잔을 딱 때렸는데 기가 막히게 점심을 먹고 나오자마자 비가 그쳐서 결국 오도바이를 못 탔다. 그래서 걍 방구석에서 꽁해있다가 뭐라도 하자 싶어서 미루고 미룬 소모품 체크를 하기로 했다. 저 마개...
|