[OverTheWire Web - Natas] Level 3 → Level 4

By LRTK

2021. 11. 22. 17:44

Hint

1. robots.txt

이번에도 해당 페이지는 아무것도 없다고 한다.

코드를 확인해보니, 주석으로 "더이상의 정보유출은 NO!! 이번에는 구글도 못찾겠다..." 이라는 문구가 있었다.
이것을 보자마자 봇이 접근을 못하게 설정하는 robots.txt 파일이 생각이 났고, 확인하였다.

접근 못하게 하는 디렉터리가 하나 있었다.

해당 디렉터리를 요청하니 디렉토리 인덱싱 취약점이 있었고, users.txt 파일을 발견할 수 있었다.

파일 안에는 natas4의 pw이 있었다.

natas4 :: Z9tkRkWmpt9Qr7XrR5jWRkgOU901swEZ

[OverTheWire Web - Natas] Level 2 → Level 3 (0)	2021.11.22
[OverTheWire Web - Natas] Level 1 → Level 2 (0)	2021.11.22
[OverTheWire Web - Natas] Level 0 → Level 1 (0)	2021.11.22
[OverTheWire System - Bandit] Level 32 → Level 33 (0)	2021.11.21
[OverTheWire System - Bandit] Level 31 → Level 32 (0)	2021.11.21