Category: OverTheWire

[OverTheWire] Natas – Level 13 0

[OverTheWire] Natas – Level 13

http://natas13.natas.labs.overthewire.org/ For security reasons, we now only accept image files! Choose a JPEG to upload (max 1KB) Task này giống hệt bài 12, chỉ khác là có thêm bước kiểm tra định dạng file...

[OverTheWire] Natas – Level 12 0

[OverTheWire] Natas – Level 12

http://natas12.natas.labs.overthewire.org/ Choose a JPEG to upload (max 1KB)… Xem source:

Đọc hiểu cơ bản, ta thấy quá trình upload ảnh không có gì đặc biệt, quan trọng nhất là ở đường dẫn của...

[OverTheWire] Natas – Level 11 0

[OverTheWire] Natas – Level 11

http://natas11.natas.labs.overthewire.org/ Cookies are protected with XOR encryption Xem source:

Ok, chúng ta cần có $data[“showpassword”] == “yes”. Trước đó, $data được lấy giá trị thông qua hàm loadData():

Hiểu tổng quát, $data...

[OverTheWire] Natas – Level 10 0

[OverTheWire] Natas – Level 10

http://natas10.natas.labs.overthewire.org/ For security reasons, we now filter on certain characters Find words containing… Tương tự bài 09, nhưng có vẻ như đã escape mất rồi  Xem source:

Như vậy các ký tự bị...

[OverTheWire] Natas – Level 09 0

[OverTheWire] Natas – Level 09

http://natas9.natas.labs.overthewire.org/ Find words containing… Nhấn View sourcecode:

Cú pháp lệnh grep có thể tham khảo tại: http://www.gnu.org/savannah-checkouts/gnu/grep/manual/grep.html Thông tin được cung cấp từ đầu: Each level has access to the password of the...

[OverTheWire] Natas – Level 08 0

[OverTheWire] Natas – Level 08

http://natas8.natas.labs.overthewire.org/ Input secret… Xem source:

  Như vậy là secret của ta sau khi được encode thì phải bằng với một giá trị hardcode có sẵn. Hàm encode: y = bin2hex(strrev(base64_encode(x))) Chú ý...

[OverTheWire] Natas – Level 07 0

[OverTheWire] Natas – Level 07

http://natas7.natas.labs.overthewire.org/ Xem source:

Với dạng ?page=xxx, có thể nghĩ ngay đến Remote File Inclusion, và gợi ý đề đường dẫn nằm trong source cũng một phần góp thêm lý lẽ cho quan điểm...

[OverTheWire] Natas – Level 06 0

[OverTheWire] Natas – Level 06

http://natas6.natas.labs.overthewire.org/ Input secret… Nhấn View sourcecode:

Có thể thấy rằng biến $secret được dùng để so sánh, nhưng nó lại không được khai báo trong file index.php. Vậy nó sẽ nằm trong file...

[OverTheWire] Natas – Level 05 0

[OverTheWire] Natas – Level 05

http://natas5.natas.labs.overthewire.org/ Access disallowed. You are not logged in Xem thông tin HTTP Response: HTTP/1.1 200 OK Date: Sat, 17 Aug 2013 14:09:15 GMT Server: Apache/2.2.22 (Ubuntu) X-Powered-By: PHP/5.3.10-1ubuntu3.7 Set-Cookie: loggedin=0 Vary: Accept-Encoding Content-Encoding: gzip...

[OverTheWire] Natas – Level 04 0

[OverTheWire] Natas – Level 04

http://natas4.natas.labs.overthewire.org/ Access disallowed. You are visiting from “” while authorized users should come only from “http://natas5.natas.labs.overthewire.org/” Câu trên nghĩa là tham số referer của request header phải là http://natas5.natas.labs.overthewire.org/. Có thể sử dụng curl...