natas10에 접속합니다.
Username : natas10
Password : nOpp1igQAkUzaI1GUUjzn1bFVj7xCNzu
"보안상의 이유로 특정 문자를 필터링합니다." 라고 적혀있습니다.
소스코드를 확인해보니 ;와 &을 필터링 하고있습니다.
필터링하는 코드 아래를 보면 우리가 입력한 값을 $key에 받아두고
grep -i $key dictionary.txt가 실행됩니다.
지금까지 natas의 패스워드는 모두 알파벳 대소문자와 숫자로 이루어져있었습니다. 그래서 정규 표현식을 활용해 입력 폼에
'[a-z]' /etc/natas_webpass/natas11
를 넣으면
grep -i '[a-z]' /etc/natas-webpass/natas11이렇게 /etc/natas-webpass/natas11에서 알파벳 소문자를 포함하는 내용을 가진 파일을 찾는 커맨드가 완성됩니다.
입력 폼에 넣어봅니다.
첫 줄에 패스워드가 출력됩니다.
