Yêu CTF

CTF chưa bao giờ khiến tôi mệt mỏi...

Tagged: web

[OverTheWire] Natas – Level 16 0

OverTheWire

[OverTheWire] Natas – Level 16

http://natas16.natas.labs.overthewire.org/ For security reasons, we now filter even more on certain characters Find words containing… Nhấn View sourcecode: [php]

[OverTheWire] Natas – Level 15 0

OverTheWire

[OverTheWire] Natas – Level 15

http://natas15.natas.labs.overthewire.org/ Nhấn View sourcecode: [php][/php] Có một điều khác biệt so với task trước, đó là không hề có câu lệnh in ra password cho level tiếp theo. Vậy phải làm sao? Blind SQL...

[OverTheWire] Natas – Level 10 0

OverTheWire

[OverTheWire] Natas – Level 10

http://natas10.natas.labs.overthewire.org/ For security reasons, we now filter on certain characters Find words containing… Tương tự bài 09, nhưng có vẻ như đã escape mất rồi  Xem source: [php] [/php] Như vậy các ký tự...

[OverTheWire] Natas – Level 09 0

OverTheWire

[OverTheWire] Natas – Level 09

http://natas9.natas.labs.overthewire.org/ Find words containing… Nhấn View sourcecode: [php] [/php] Cú pháp lệnh grep có thể tham khảo tại: http://www.gnu.org/savannah-checkouts/gnu/grep/manual/grep.html Thông tin được cung cấp từ đầu: Each level has access to the password of...

[OverTheWire] Natas – Level 07 0

OverTheWire

[OverTheWire] Natas – Level 07

http://natas7.natas.labs.overthewire.org/ Xem source: [php] natas7 Home About [/php] Với dạng ?page=xxx, có thể nghĩ ngay đến Remote File Inclusion, và gợi ý đề đường dẫn nằm trong source cũng một phần góp thêm lý...

[OverTheWire] Natas – Level 06 0

OverTheWire

[OverTheWire] Natas – Level 06

http://natas6.natas.labs.overthewire.org/ Input secret… Nhấn View sourcecode: [php] include “includes/secret.inc”; if(array_key_exists(“submit”, $_POST)) { if($secret == $_POST[‘secret’]) { print “Access granted. The password for natas7 is “; } else { print “Wrong secret”; } } ?>...