로그인 Username: natas27 URL: http://natas27.natas.labs.overthewire.org username 과 password 를 입력하는 폼이 있다. 소스코드를 보면, <?php // morla / 10111 // database gets cleared every 5 min /* C...

로그인 Username: natas26 URL: http://natas26.natas.labs.overthewire.org 아무 숫자나 입력해봤는데, 이상한 그림이 뜬다. 소스코드는 아래와 같다. 주석으로 사과하고 있음… <?php // sry, this is ugly as hell. // cheers kal...

로그인 Username: natas25 URL: http://natas25.natas.labs.overthewire.org 배드 보이 버비의 인용문이 있다. 언어를 독일어랑 영어로 설정할 수 있는데, 아래와 같이 lang 파라미터가 붙는다. 소스코드를 보면, <?php // cheers and <3 to m...

풀이 Username: natas24 URL: http://natas24.natas.labs.overthewire.org 이번에도 패스워드를 입력해야 한다. 소스코드를 보면, 이전 단계와 달리 패스워드의 문자열이 가려져있고, 그냥 정확한 패스워드를 입력해야 풀린다. 처음엔 sql injection 스크립트를 써야하나..싶었는데……...

풀이 Username: natas23 URL: http://natas23.natas.labs.overthewire.org 이번엔 패스워드를 입력하라고 한다. 소스코드를 보면, passwd로 받는 입력값에 iloveyou 문자열이 있고, 그 길이가 10을 넘으면 다음 패스워드가 나온다. 처음엔 iloveyou111 이런식으로 ilo...

풀이 Username: natas22 URL: http://natas22.natas.labs.overthewire.org 페이지에 아무것도 없다. 소스코드를 보면, url에 GET 변수로 revelio 가 있고 admin이면 패스워드를 출력한다. 따라서 url에 revelio 파라미터를 붙여서 보낸 뒤 히스토리를 봤다. ...

로그인 Username: natas21 URL: http://natas21.natas.labs.overthewire.org admin으로 로그인해야한다. 저 실험실 페이지에 들어가면 아래와 같이 hello world! 텍스트의 css 편집을 할 수 있는 입력창이 나온다. 각 페이지의 소스코드를 보면, 이번에도 admin 1 키-...

로그인 Username: natas20 URL: http://natas20.natas.labs.overthewire.org admin으로 로그인해야 한다. 소스코드를 보면, <?php function debug($msg) { /* {{{ */ if(array_key_exists("debug", $_GET)) { ...

로그인 Username: natas19 URL: http://natas19.natas.labs.overthewire.org 이번에도 admin으로 로그인해야 하는 문제이다. 소스코드는 지난 단계와 비슷하지만, 세션아이디가 순차적이지 않다고 한다. 풀이 username 에는 admin으로, password는 아무거나 입력하면서 ...

로그인 Username: natas18 URL: http://natas18.natas.labs.overthewire.org 이번에는 username과 password를 입력하는 칸이 있다. 소스코드를 보자. <?php $maxid = 640; // 640 should be enough for everyone function...