[Websecurity] natas10 문제 풀이
·
Security/Websecurity
http://natas10.natas.labs.overthewire.org 페이지에 접속을 하면 아래와 같이 나온다. 보안상의 이유로 특정한 단어만 필터링했다. 이걸 제외하고는 natas9문제랑 똑같은것 처럼 보인다 바로 View sourcecode를 눌러 어떤 코드가 삽입되었는지 확인해 보자 이번엔 preg_match 함수가 추가되었다. 구글에 검색해보니 /[;|&]/ 슬래시 안에 특수문자들을 제한한다. 따라서 저 특수문자들을 사용을 못하게 됐으니 다른 방법으로 비밀번호를 알아내야 한다고 생각하였다. 생각해보면 우리가 텍스트 폼에 입력하는건 grep -i $key dictionary.txt key변수에 들어갈 것이며 패스워드는 어차피 영단어에 숫자 조합일것이다. 그렇다면 기존에 있는 grep 명령어를 ..