natas 15 -> 20

chi·2024년 9월 28일

web hacking

목록 보기
15/15

15 -> 16


(grepa/etc/nataswebpass/natas17)입력![](https://velog.velcdn.com/images/decelev1211/post/af4e7b1e59964229b382ffbb4ab81ce0/image.png)(grep a /etc/natas_webpass/natas17) 입력 ![](https://velog.velcdn.com/images/decelev1211/post/af4e7b1e-5996-4229-b382-ffbb4ab81ce0/image.png)(grep b /etc/natas_webpass/natas17) 입력

아무것도 뜨지 않는다 패스워드에 b가 있음
이를 이용해 파이썬 자동화 코드를 짠다
443 포트 이용

EqjHJbo7LFNb8vwhHb9s75hokh5TF0OC

16 -> 17


6OG1PbKdVjyBlpxgD4DDbRG6ZLlCGgCJ

17 -> 18


쿠키의 phpsessid를 119로 변경 후 reload

tnwER7PdfWkxsG4FNWUtoAZ9VyZTJqJr

18 -> 19


p5mCvP7GS2K6Bmt3gqhM2Fc1A5T8MVyw

19 -> 20



?debug=true&name=admin
url 인코딩 %0a



BPhv63cKE1lkQl04cE5CuFTzXe15NfiH

profile
chi
이전 포스트

natas 10 -> 15

0개의 댓글