Natas level 7 – OverTheWire – Paso a Paso (Walkthrough) en Español

      Comentarios desactivados en Natas level 7 – OverTheWire – Paso a Paso (Walkthrough) en Español

Para acceder al level 7 de Natas necesitamos los siguientes datos de acceso (la contraseña ha sido obtenida en el reto natas6):

Username: natas7
Password: 7z3hEENjQtflzgnT29q7wAvMNfZdh0i9
URL: http://natas7.natas.labs.overthewire.org

Una vez hayamos accedido a este nivel veremos dos enlaces Home (inicio) y About (sobre …).

Si hacemos clic en algunos de los enlaces, podemos ver que se construye una URL del tipo http://natas7.natas.labs.overthewire.org/index.php?page=home donde cada página es llamada mediante la función include de PHP que vimos en el reto anterior.

En las instrucciones iniciales del reto, se indica que las claves de cada nivel están almacenadas en la ruta /etc/natas_webpass/natas_nivel del servidor.

Sabiendo esto, podemos hacer un include del fichero /etc/natas_webpass/natas8 construyendo la siguiente URL para obtener la contraseña del siguiente nivel: http://natas7.natas.labs.overthewire.org/index.php?page=/etc/natas_webpass/natas8

La contraseña para acceder a nivel natas 8 es DBfUBfqQG69KvJvJ1iAbMoIpwSNQ9bWe

Este reto ha sido resuelto por Init0 (initcero) una empresa de hacking ético en Canarias (España)