2017年6月20日 星期二

OverTheWire: Wargames - Natas Level 7 → Level 8

網址:http://overthewire.org/wargames/natas/

Natas Level 7 → Level 8

一進入網頁的畫面:

Home 的話,網址會變成 xxxxx/?page=home


About 的話,網址會變成 xxxxx/?page=about


點選檢視原始碼,看到了提示:

<!-- hint: password for webuser natas8 is in /etc/natas_webpass/natas8 -->



而錯誤的使用參數的方式,容易造成本地讀取的漏洞

讓我們更改網址,在網址後加上:一大堆的  ../  讓路徑回到根目錄


回到根目錄後,加上提示的路徑

http://natas7.natas.labs.overthewire.org/index.php/index.php?page=../../../../../../etc/natas_webpass/natas8

將將,成功獲得密碼囉!


Password:  DBfUBfqQG69KvJvJ1iAbMoIpwSNQ9bWe 








沒有留言:

張貼留言