[OverTheWire] Natas – Level 22

http://natas22.natas.labs.overthewire.org/

only admins can reveal the password…

Nhấn View sourcecode:

Do không hiểu cơ chế của cái hàm header() nên mình rơi vào bế tắc, rất cảm ơn Nam Tóc Xù đã hint mình bài này sweet_kiss

Thực chất vấn đề redirect bằng header() như trên do phía trình duyệt xử lý, chứ không phải là server redirect trực tiếp. Hay nói cách khác, toàn bộ nội dung của file trước khi redirect vẫn được tải về chứ không hề bị ngắt sau khi gọi hàm header(). Ta có thể dễ dàng kiểm tra điều này bằng cách xem tab Network trong Web Developer Tools của trình duyệt.

Để nhận nội dung mà không redirect, ta có thể dùng curl ở chế độ mặc định:

You are an admin. The credentials for the next level are:<br><pre>Username: nata
s23
Password: D0vlad33nQF0Hz2EP255TP5wSW9ZsRSE

→ flag = D0vlad33nQF0Hz2EP255TP5wSW9ZsRSE.

Leave a Reply

Your email address will not be published. Required fields are marked *