12345678910111213141516Colored by Color Scriptercs strrev("문자열") : 문자열을 역순으로 뒤집는다 bin2hex(str) : 이진수를 16진 표현을 갖는 아스키 문자열로 반환한다hex2bin(str) : 16진 표현을 갖는 아스키 문자열을 이진수로 반환 base64_encode( data ) : data를 base64로 인코딩한다base64_decode( data ) : 인코딩된 data를 base64로 디코딩 # base64_encode()함수 사용 예 1 [ 결과 ] YWI= YWJj YWJjZGU= 4의 배수의 공간을 차지하도록 하기 위해서 ' = ' 을 사용하여 공백을 채워준다 * 암호화 과정 : 입력한 값 => base64_encode() -> s..

Home, About 버튼을 클릭해보면 URL에 page변수값이 변하면서 페이지가 이동되고 있다 힌트는 Natas8 비밀번호가 /etc/natas_webpass/natas8 에 있다고 한다 URL의 page변수에 /etc/natas_webpass/natas8 을 입력해보자 Natas8:DBfUBfqQG69KvJvJ1iAbMoIpwSNQ9bWe

[ PHP 코드 ]12345678910111213 Colored by Color Scriptercs PHP코드에서 사용하고 있는 $secret 변수를 정의하고 있는 부분을 찾을 수 없다어디에 있을까? include 명령을 이용해서 " includes/secret.inc " 파일을 로드하고 있음을 확인할 수 있다해당파일을 열어보도록 하자 $secret 값을 찾았다 natas7:7z3hEENjQtflzgnT29q7wAvMNfZdh0i9

페이지 소스코드를 보아도 아무런 힌트가 보이지 않았다페이지 쿠키값을 확인해보자 쿠키값에 " loggedin=0 " 이 보인다 콘솔창을 열어 쿠키값을 변조해서 페이지를 재요청해보자 natas6 / aGoY4q2Dc6MgDq4oL4YtoKtyAg9PeHa1

1> 초기화면 2> Refresh page 클릭 "http://natas4.natas.labs.overthewire.org/" 에서 Refresh page 버튼을 클릭해서 "http://natas4.natas.labs.overthewire.org/" 페이지로 다시 재연결 하여서 오류발생 "http://natas5.natas.labs.overthewire.org/" 에서 "http://natas4.natas.labs.overthewire.org/" 페이지를 요청해야 문제가 해결된다 Natas서버로 페이지를 요청하는 패킷을 잡아서 패킷을 변조하여 보내면 문제는 풀린다 Burpsuite 프로그램을 이용해서 문제를 풀어보도록 하겠다구글에서 버프슈트 다운을 입력하면 다운받을 수 있다 3> Burpsuite 사용 ..

#robots.txtrobots.txt는 웹사이트에 웹 크롤러같은 로봇들의 접근을 제어하기 위한 규약이다. 반드시 폴더명 맨 끝에 /를 붙여야한다. 특정 디렉토리의 접근을 허가하려면''' User-agent: 제어할 로봇의 User-Agent Allow: /foo/bar/ ''' 특정 디렉토리의 접근을 차단하려면''' User-agent: 제어할 로봇의 User-Agent Disallow: /foo/bar/ ''' natas4:Z9tkRkWmpt9Qr7XrR5jWRkgOU901swEZ