natas13 검색 결과

해당 글 2

[Natas]Natas13 - Natas14

Natas13 - Natas14 Natas Web WargamesOverthewire 사이트 : http://overthewire.org/wargames/natas/ [힌트]1. 파일 업로드 취약점2. 이미지 시그니쳐 활용3. 웹 프록시 사용 - burp suite 보안상의 이유로 이제는 진짜 이미지 파일만 올릴 수 있도록 막아놓았다. 이럴경우에는 저번과 똑같이 하지만, 이미지 시그니쳐를 이용해서 우회하면 된다. 시그니쳐란 각 소프트웨어 마다 고유한 파일 포맷형태를 헤더에 넣어서 사용하는데, 한마디로 일련번호라고 볼 수 있다. 단 텍스트파일은 시그니쳐가 존재하지 않는다. 이 점을 이용해서 텍스트파일에 이미지 시그니쳐를 이용해서 내용은 php로 해놓고, 이미지인 것 처럼 속이는 것이다. 전단계에서 만들었던..
SOLUTION/Overthewire 2017. 7. 11. 21:53

[Natas]Natas12 - Natas13

Natas12 - Natas13 Natas Web WargamesOverthewire 사이트 : http://overthewire.org/wargames/natas/ [힌트]1. 파일 업로드 취약점2. 웹 프록시 사용 - burp suite 이용 소스코드를 보면 파일 이름은 랜덤값으로 생성되고, 어떤 파일을 올리던지 확장자가 jpg로 올라가는 것을 볼 수 있다. 예를 들면 test1.txt 파일을 올리게 되면 랜덤값으로 생성된 번호. jpg 로 올라가는 것을 확인할 수 있다. 이런 점을 이용해서 php 파일을 올릴 수가 있는데, text로 만든 php 파일을 업로드해서 서버측에서 읽게 만들게 악성 스크립트를 실행하게 만드는 것을 파일 업로드 취약점이라 한다. 여기서는 Natas13의 패스워드를 알아야 되..
SOLUTION/Overthewire 2017. 7. 11. 21:53