Para acceder al level 7 de Natas necesitamos los siguientes datos de acceso (la contraseña ha sido obtenida en el reto natas6):
Username: natas7
Password: 7z3hEENjQtflzgnT29q7wAvMNfZdh0i9
URL: http://natas7.natas.labs.overthewire.org
Una vez hayamos accedido a este nivel veremos dos enlaces Home (inicio) y About (sobre …).
Si hacemos clic en algunos de los enlaces, podemos ver que se construye una URL del tipo http://natas7.natas.labs.overthewire.org/index.php?page=home
donde cada página es llamada mediante la función include de PHP que vimos en el reto anterior.
En las instrucciones iniciales del reto, se indica que las claves de cada nivel están almacenadas en la ruta /etc/natas_webpass/natas_nivel
del servidor.
Sabiendo esto, podemos hacer un include del fichero /etc/natas_webpass/natas8
construyendo la siguiente URL para obtener la contraseña del siguiente nivel: http://natas7.natas.labs.overthewire.org/index.php?page=/etc/natas_webpass/natas8
La contraseña para acceder a nivel natas 8 es DBfUBfqQG69KvJvJ1iAbMoIpwSNQ9bWe
Este reto ha sido resuelto por Init0 (initcero) una empresa de hacking ético en Canarias (España)