[ Natas 6 -> Natas 7 직접참조(include) ]
2017. 9. 23. 18:40ㆍWebHacking/[OverTheWire]Natas
[ PHP 코드 ]
1 2 3 4 5 6 7 8 9 10 11 12 13 | <? include "includes/secret.inc"; if(array_key_exists("submit", $_POST)) { // 전역변수 POST submit 키 값이 존재 if($secret == $_POST['secret']) { // 전역변수 POST secret 키 값이 변수 $secret 과 일치하는지 print "Access granted. The password for natas7 is <censored>"; } else { print "Wrong secret"; } } ?> | cs |
PHP코드에서 사용하고 있는 $secret 변수를 정의하고 있는 부분을 찾을 수 없다
어디에 있을까? include 명령을 이용해서 " includes/secret.inc " 파일을 로드하고 있음을 확인할 수 있다
해당파일을 열어보도록 하자
$secret 값을 찾았다
natas7:7z3hEENjQtflzgnT29q7wAvMNfZdh0i9
'WebHacking > [OverTheWire]Natas' 카테고리의 다른 글
[ Natas 8 -> Natas 9 bin2hex(), base64_encode() ] (0) | 2017.09.23 |
---|---|
[ Natas 7 -> Natas 8 URL ] (0) | 2017.09.23 |
[ Natas 5 -> Natas 6 쿠키값 변조 ] (0) | 2017.09.23 |
[ Natas 4 -> Natas 5 Burp Suite , 패킷 변조 ] (0) | 2017.09.19 |
[ Natas 3 -> Natas 4 robots.txt ] (0) | 2017.09.18 |