Yêu CTF

CTF chưa bao giờ khiến tôi mệt mỏi...

Yêu CTF Blog

[OverTheWire] Natas – Level 16 0

OverTheWire

[OverTheWire] Natas – Level 16

http://natas16.natas.labs.overthewire.org/ For security reasons, we now filter even more on certain characters Find words containing… Nhấn View sourcecode: [php]

[OverTheWire] Natas – Level 15 0

OverTheWire

[OverTheWire] Natas – Level 15

http://natas15.natas.labs.overthewire.org/ Nhấn View sourcecode: [php][/php] Có một điều khác biệt so với task trước, đó là không hề có câu lệnh in ra password cho level tiếp theo. Vậy phải làm sao? Blind SQL...

[OverTheWire] Natas – Level 13 2

OverTheWire

[OverTheWire] Natas – Level 13

http://natas13.natas.labs.overthewire.org/ For security reasons, we now only accept image files! Choose a JPEG to upload (max 1KB) Task này giống hệt bài 12, chỉ khác là có thêm bước kiểm tra định dạng file...

[OverTheWire] Natas – Level 10 0

OverTheWire

[OverTheWire] Natas – Level 10

http://natas10.natas.labs.overthewire.org/ For security reasons, we now filter on certain characters Find words containing… Tương tự bài 09, nhưng có vẻ như đã escape mất rồi  Xem source: [php] [/php] Như vậy các ký tự...

[OverTheWire] Natas – Level 09 0

OverTheWire

[OverTheWire] Natas – Level 09

http://natas9.natas.labs.overthewire.org/ Find words containing… Nhấn View sourcecode: [php] [/php] Cú pháp lệnh grep có thể tham khảo tại: http://www.gnu.org/savannah-checkouts/gnu/grep/manual/grep.html Thông tin được cung cấp từ đầu: Each level has access to the password of...

[OverTheWire] Natas – Level 07 0

OverTheWire

[OverTheWire] Natas – Level 07

http://natas7.natas.labs.overthewire.org/ Xem source: [php] natas7 Home About [/php] Với dạng ?page=xxx, có thể nghĩ ngay đến Remote File Inclusion, và gợi ý đề đường dẫn nằm trong source cũng một phần góp thêm lý...