Natas Level 22 풀이

Posted Dec 12, 2024

By j1n

1 min read

풀이

Username: natas22
URL: http://natas22.natas.labs.overthewire.org

페이지에 아무것도 없다.
소스코드를 보면,

url에 GET 변수로 revelio 가 있고 admin이면 패스워드를 출력한다.

따라서 url에 revelio 파라미터를 붙여서 보낸 뒤 히스토리를 봤다.

코드 상 admin이 아니면 revelio 파라미터를 붙여도 원래의 홈 페이지(/)로 리다이렉트(302)시키는데, 그 과정에서 natas23 패스워드가 노출되고 있었다.

This post is licensed under CC BY 4.0 by the author.