Tagged: web

[OverTheWire] Natas – Level 16 0

[OverTheWire] Natas – Level 16

http://natas16.natas.labs.overthewire.org/ For security reasons, we now filter even more on certain characters Find words containing… Nhấn View sourcecode:

Thấy quen quen Vì rằng input đã bị escape một số ký tự chủ chốt,...

[OverTheWire] Natas – Level 15 0

[OverTheWire] Natas – Level 15

http://natas15.natas.labs.overthewire.org/ Nhấn View sourcecode:

Có một điều khác biệt so với task trước, đó là không hề có câu lệnh in ra password cho level tiếp theo. Vậy phải làm sao? Blind SQL...

[OverTheWire] Natas – Level 14 0

[OverTheWire] Natas – Level 14

http://natas14.natas.labs.overthewire.org/ Nhấn View sourcecode:

Ta thấy ngay được là username và password đều không bị escape. Inject với câu lệnh được dạy trong sách giáo khoa: username = ” OR 1=1# password =...

[OverTheWire] Natas – Level 12 0

[OverTheWire] Natas – Level 12

http://natas12.natas.labs.overthewire.org/ Choose a JPEG to upload (max 1KB)… Xem source:

Đọc hiểu cơ bản, ta thấy quá trình upload ảnh không có gì đặc biệt, quan trọng nhất là ở đường dẫn của...

[OverTheWire] Natas – Level 11 0

[OverTheWire] Natas – Level 11

http://natas11.natas.labs.overthewire.org/ Cookies are protected with XOR encryption Xem source:

Ok, chúng ta cần có $data[“showpassword”] == “yes”. Trước đó, $data được lấy giá trị thông qua hàm loadData():

Hiểu tổng quát, $data...

[OverTheWire] Natas – Level 10 0

[OverTheWire] Natas – Level 10

http://natas10.natas.labs.overthewire.org/ For security reasons, we now filter on certain characters Find words containing… Tương tự bài 09, nhưng có vẻ như đã escape mất rồi  Xem source:

Như vậy các ký tự bị...

[OverTheWire] Natas – Level 09 0

[OverTheWire] Natas – Level 09

http://natas9.natas.labs.overthewire.org/ Find words containing… Nhấn View sourcecode:

Cú pháp lệnh grep có thể tham khảo tại: http://www.gnu.org/savannah-checkouts/gnu/grep/manual/grep.html Thông tin được cung cấp từ đầu: Each level has access to the password of the...

[OverTheWire] Natas – Level 08 0

[OverTheWire] Natas – Level 08

http://natas8.natas.labs.overthewire.org/ Input secret… Xem source:

  Như vậy là secret của ta sau khi được encode thì phải bằng với một giá trị hardcode có sẵn. Hàm encode: y = bin2hex(strrev(base64_encode(x))) Chú ý...

[OverTheWire] Natas – Level 07 0

[OverTheWire] Natas – Level 07

http://natas7.natas.labs.overthewire.org/ Xem source:

Với dạng ?page=xxx, có thể nghĩ ngay đến Remote File Inclusion, và gợi ý đề đường dẫn nằm trong source cũng một phần góp thêm lý lẽ cho quan điểm...

[OverTheWire] Natas – Level 06 0

[OverTheWire] Natas – Level 06

http://natas6.natas.labs.overthewire.org/ Input secret… Nhấn View sourcecode:

Có thể thấy rằng biến $secret được dùng để so sánh, nhưng nó lại không được khai báo trong file index.php. Vậy nó sẽ nằm trong file...