[OverTheWire] Natas – Level 06

http://natas6.natas.labs.overthewire.org/

Input secret…

Nhấn View sourcecode:
[php]

include “includes/secret.inc”;

if(array_key_exists(“submit”, $_POST)) {
if($secret == $_POST[‘secret’]) {
print “Access granted. The password for natas7 is “;
} else {
print “Wrong secret”;
}
}
?>
[/php]

Có thể thấy rằng biến $secret được dùng để so sánh, nhưng nó lại không được khai báo trong file index.php. Vậy nó sẽ nằm trong file secret.inc. Truy cập:

• http://natas6.natas.labs.overthewire.org/includes/secret.inc

Ra trang trắng tinh, xem source:

<?
$secret = "FOEIUWGHFEEUHOFUOIU";
?>

Quay lại submit với secret như trên:

Access granted. The password for natas7 is 7z3hEENjQtflzgnT29q7wAvMNfZdh0i9

→ flag = 7z3hEENjQtflzgnT29q7wAvMNfZdh0i9.