[Hack-me.org] 3. WWW Login Test

3번 문제 입니다!

WWW 로그인 테스트 라는 주제인데요.

www(http) 서버를 설치하고,

외부망에서 접근이 가능하도록 하고, POST 요청을 받을 수 있게 하면 됩니다!

자신의 서버가 있으시고 할 줄 아시면 상관없으신데..

뭐 우리는 지금 서버만 열고 값만 받으면 되니깐.

간단하게 NetCat 을 이용하여 값만 얻어보도록 하겠습니다.

NetCat Download for Windows: http://www.securityfocus.com/tools/139

Netcat Download for Unix/Linux: http://netcat.sourceforge.net/download.php

저는 Windows 환경이기 때문에 Windows를 다운로드 받고 사용하겠습니다.

nc.exe 를 직접 키시거나, cmd 를 키신 후 nc.exe 가 있는 폴더로 이동해주시구요.

C:\>nc -p 80 -l [CMD로 사용할 때] Cmd line: -p 80 -l [nc.exe를 바로 실행했을 때] 여기서 -p 80 은 -port 80 을 의미합니다. 즉 서버를 80번 포트로 열으라는 말입니다. -l 는 listen 을 의미하는 서버를 시작하고 접속을 받을 준비를 하는 것입니다.

아무 경고문이 뜨지 않는다면 서버가 잘 열린겁니다!

그리고, 다시 워게임 페이지로 오신 후 -

netcat 을 실행 할 때 사용한 port 번호를 적으신 후 Connect!

그리고 netcat 을 보시면

hack-me.org 에서 보내준 POST 값을 받은 것을 보실 수 있습니다.

여기서 우리가 인증에 필요한 암호는 가장 아래에 pw=CALCVFJMDSZWFETUNDBPAYXGQRKBHE

이부분입니다.

저의 레벨3 인증번호는: CALCVFJMDSZWFETUNDBPAYXGQRKBHE 이네요!

인증하면 클리어

수고하셨습니다.