Roronoa

보호되어 있는 글입니다.

문제 정보 Username: natas3 Password: G6ctbMJ5Nb4cbFwhpMPSvxGHhQ7I6W8Q URL: http://natas3.natas.labs.overthewire.org 그림 1번은 natas3 사이트에 접속한 결과이다. 해당 페이지에서는 어떠한 단서도 찾을 수 없다. 따라서 페이지 소스 보기를 통해서 웹 페이지가 어떻게 구성되어 있는지 확인한다. 그림 2는 페이지 소스 보기를 한 결과이다. Ctrl + u를 사용하거나, 우클릭을 한 후 페이지 소스 보기를 클릭해서도 페이지 소스 보기를 할 수 있다. 자바스크립트 코드를 확인해봤지만 중요한 내용은 없었다. 주석을 확인해보면 더 이상 정보 유출은 없고 심지어 구글도 이번에는 찾지 못할거라고 말하고 있다. 정보 수집을 할 때 페..

target ip를 확인하였다. ping을 이용하여 target의 network가 응답이 있는지 확인하였다. nmap을 이용하여 port scanning을 진행하였다. 22, 80번 포트가 열려있다. target website는 http웹 사이트가 구동되고 있다. 해당 웹 페이지를 읽어보니 robots.txt에 대한 모든 접근을 차단하라고 되어있다. robots.txt 파일에 접근을 시도해보겠다. robots.txt 파일 위치에 access하니까 /admin.html이 disallow되어 있다. 크롤러들이 크롤링할때 /admin.html 페이지를 크롤링 못하도록 설정한 것인데 우리 같은 사람은 직접 페이지에 접근이 가능하다. 일단 한번 admin 페이지에 접근을 해보겠다. admin페이지에 접근을 하니 ..