[ Natas 6 -> Natas 7 직접참조(include) ]

2017. 9. 23. 18:40WebHacking/[OverTheWire]Natas






[ PHP 코드 ]

1
2
3
4
5
6
7
8
9
10
11
12
13
<?
 
include "includes/secret.inc";
 
    if(array_key_exists("submit"$_POST)) {    // 전역변수 POST submit 키 값이 존재
        if($secret == $_POST['secret']) {        // 전역변수 POST secret 키 값이 변수 $secret 과 일치하는지
        print "Access granted. The password for natas7 is <censored>";
    } else {
        print "Wrong secret";
    }
    }
?>
 
cs


PHP코드에서 사용하고 있는 $secret 변수를 정의하고 있는 부분을 찾을 수 없다

어디에 있을까? include 명령을 이용해서 " includes/secret.inc " 파일을 로드하고 있음을 확인할 수 있다

해당파일을 열어보도록 하자



$secret 값을 찾았다 





natas7:7z3hEENjQtflzgnT29q7wAvMNfZdh0i9