Hint 1. robots.txt Write Up 더보기 이번에도 해당 페이지는 아무것도 없다고 한다. 코드를 확인해보니, 주석으로 "더이상의 정보유출은 NO!! 이번에는 구글도 못찾겠다..." 이라는 문구가 있었다. 이것을 보자마자 봇이 접근을 못하게 설정하는 robots.txt 파일이 생각이 났고, 확인하였다. 접근 못하게 하는 디렉터리가 하나 있었다. 해당 디렉터리를 요청하니 디렉토리 인덱싱 취약점이 있었고, users.txt 파일을 발견할 수 있었다. 파일 안에는 natas4의 pw이 있었다. natas4 :: Z9tkRkWmpt9Qr7XrR5jWRkgOU901swEZ

Hint 1. 디렉터리 인덱싱 취약점 Write Up 더보기 해당 페이지에서 아무것도 찾을 수 없다고 한다. 개발자 도구로 코드를 확인해보니, 이미지 파일이 페이지에 출력되고 있었다. pixel.png 파일을 확인을 해봤지만, 별다른 것은 없었다. 혹시 디렉터리 인덱싱 취약점이 있는지 확인하기 위해 files 디렉터리에 접근하였다. 디렉터리 인덱싱 취약점이 있어서 해당 디렉터리의 파일들을 출력하고 있었다. 그 중 수상한 users.txt 파일을 확인하였다. natas3의 pw를 발견할 수 있었다. natas3 :: sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14

Hint 1. 개발자 도구 Write Up 더보기 문구를 보니, 오른쪽 클릭이 막아져 있다고 한다. 내 예상으로는 페이지 소스코드 보기 기능을 막기 위함인 것으로 보인다. 하지만 개발자 도구의 단축키인 F12을 이용하여 페이지 소스코드를 확인할 수 있다. 코드를 확인하니, 바로 natas2의 pw를 확인할 수 있었다. natas2 :: ZluruAthQk7Q2MqmDeTiUij2ZvWy2mBi

Hint 1. Page Code View Write Up 더보기 natas0의 페이지를 살펴보니, 해당 페이지에서 natas1의 pw를 얻을 수 있다고 한다. 현재 index 페이지말고는 별다른 기능이 없어서 "혹시 주석에 숨겨져 있나?"라는 생각으로 페이지 소스코드를 확인하였다. 생각한 대로, 주석에 natas1의 pw가 숨겨져 있었다. natas1 :: gtVrDuiDfck831PqWsLEZy5gyDz1clto

Level Goal After all this git stuff its time for another escape. Good 결국 이 자식은 또 다른 탈출을 위한 시간을 가집니다. 행운을 빕니다! Hint 1. sh Write Up 더보기 bandit32에 로그인을 하니, sh 쉘로 로그인이 되었다. 그리고, 입력한 값은 모두 대문자로 변환되어서 명령어를 실행할 수 없었다. 나는 구글에 "sh to bash"이라고 검색하니, 아래의 블로그를 찾을 수 있었다. https://www.cyberciti.biz/faq/how-to-change-shell-to-bash/ 이것을 보고, $0를 넣어서 enter을 누르니 bash로 넘어갔다. 실행 권한을 확인해보니, bandit33의 권한이 있어서 바로 /etc/b..

Level Goal There is a git repository at ssh://bandit31-git@localhost/home/bandit31-git/repo. The password for the user bandit31-git is the same as for the user bandit31. Clone the repository and find the password for the next level. ssh://bandit31-git@localhost/home/bandit31-git/repo에 git 저장소가 있습니다. bandit31-git 사용자의 비밀번호는 bandit31 사용자의 비밀번호와 동일합니다. 저장소를 복제하고 다음 레벨의 비밀번호를 찾으십시오. Hint 1. git의 .gi..

Level Goal There is a git repository at ssh://bandit30-git@localhost/home/bandit30-git/repo. The password for the user bandit30-git is the same as for the user bandit30. Clone the repository and find the password for the next level. ssh://bandit30-git@localhost/home/bandit30-git/repo에 git 저장소가 있습니다. bandit30-git 사용자의 비밀번호는 bandit30 사용자의 비밀번호와 동일합니다. 저장소를 복제하고 다음 레벨의 비밀번호를 찾으십시오. Hint 1. git tag ..

Level Goal There is a git repository at ssh://bandit29-git@localhost/home/bandit29-git/repo. The password for the user bandit29-git is the same as for the user bandit29. Clone the repository and find the password for the next level. ssh://bandit29-git@localhost/home/bandit29-git/repo에 git 저장소가 있습니다. bandit29-git 사용자의 비밀번호는 bandit29 사용자의 비밀번호와 동일합니다. 저장소를 복제하고 다음 레벨의 비밀번호를 찾으십시오. Hint 1. git bran..

Level Goal There is a git repository at ssh://bandit28-git@localhost/home/bandit28-git/repo. The password for the user bandit28-git is the same as for the user bandit28. Clone the repository and find the password for the next level. ssh://bandit28-git@localhost/home/bandit28-git/repo에 git 저장소가 있습니다. bandit28-git 사용자의 비밀번호는 bandit28 사용자의 비밀번호와 동일합니다. 저장소를 복제하고 다음 레벨의 비밀번호를 찾으십시오. Hint 1. git log ..

Level Goal There is a git repository at ssh://bandit27-git@localhost/home/bandit27-git/repo. The password for the user bandit27-git is the same as for the user bandit27. Clone the repository and find the password for the next level. ssh://bandit27-git@localhost/home/bandit27-git/repo에 git 저장소가 있습니다. bandit27-git 사용자의 비밀번호는 bandit27 사용자의 비밀번호와 동일합니다. 저장소를 복제하고 다음 레벨의 비밀번호를 찾으십시오. Hint 1. git clon..