上一页 1 ··· 28 29 30 31 32 33 34 35 36 ··· 51 下一页
2020年3月6日
Natas30 Writeup(sql注入)
摘要: Natas30: 本关是一个登录页面,查看源码,可以发现关键代码。 if ('POST' eq request_method && param('username') && param('password')){ my $dbh = DBI->connect( "DBI:mysql:natas30" 阅读全文
posted @ 2020-03-06 23:01 zhengna 阅读(584) 评论(0) 推荐(0)
Natas29 Writeup(Perl命令注入、00截断、绕过过滤)
摘要: Natas29: 本关打开后,可以看到一个下拉列表,选择不同的内容,会得到不同的大量文本的页面。 观察url部分:http://natas29.natas.labs.overthewire.org/index.pl?file=perl+underground 感觉是一个命令注入,尝试一下file=| 阅读全文
posted @ 2020-03-06 23:00 zhengna 阅读(1071) 评论(0) 推荐(0)
Natas28 Writeup(ECB分组密码攻击)
摘要: Natas28: 页面显示这是一个笑话库,可以查找提交字符串所在的笑话内容并随机返回。 初步探索 burp抓包发现,流程是post表单提交一个明文后返回一个重定向,然后get请求一个加密参数返回查询结果。这个加密的参数一定以某种方式包含了我们的输入。 我们尝试修改get请求中query的值,返回报错 阅读全文
posted @ 2020-03-06 22:59 zhengna 阅读(1236) 评论(0) 推荐(1)
Natas27 Writeup(mysql溢出截断漏洞)
摘要: Natas27: 一个登录节界面,查看源码。 <html> <head> <!-- This stuff in the header has nothing to do with the level --> <link rel="stylesheet" type="text/css" href="h 阅读全文
posted @ 2020-03-06 22:58 zhengna 阅读(604) 评论(0) 推荐(0)
Natas26 Writeup(PHP反序列化漏洞)
摘要: Natas26: 打开页面是一个输入坐标点进行绘图的页面。 <html> <head> <!-- This stuff in the header has nothing to do with the level --> <link rel="stylesheet" type="text/css" 阅读全文
posted @ 2020-03-06 22:57 zhengna 阅读(663) 评论(0) 推荐(0)
Natas25 Writeup(目录遍历、头部注入)
摘要: Natas25: 打开页面,是一段引文以及可以选择语言的下拉list。查看源码,发现关键代码: function setLanguage(){ //选择语言 /* language setup */ if(array_key_exists("lang",$_REQUEST)) //如果请求提交的参数 阅读全文
posted @ 2020-03-06 22:56 zhengna 阅读(485) 评论(0) 推荐(0)
Natas24 Writeup(strcmp绕过漏洞)
摘要: Natas24: 一个登录页面,查看源码,发现关键代码: if(array_key_exists("passwd",$_REQUEST)){ if(!strcmp($_REQUEST["passwd"],"<censored>")){ echo "<br>The credentials for th 阅读全文
posted @ 2020-03-06 22:55 zhengna 阅读(1487) 评论(0) 推荐(1)
Natas23 Writeup(php弱类型)
摘要: Natas23: 一个登录页面,查看源码,发现关键代码: if(array_key_exists("passwd",$_REQUEST)){ if(strstr($_REQUEST["passwd"],"iloveyou") && ($_REQUEST["passwd"] > 10 )){ echo 阅读全文
posted @ 2020-03-06 22:54 zhengna 阅读(317) 评论(0) 推荐(0)
Natas22 Writeup(header重定向、burp截取抓包)
摘要: Natas22: 打开页面是一个空白页面,查看源码,看起来好像是需要我们在url中添加“revelio”参数即可,然而实验了之后发现浏览器跳转回了原来的页面。 再次仔细审计源码,会看到页面开头有一个重定向。关键代码: if(array_key_exists("revelio", $_GET)) { 阅读全文
posted @ 2020-03-06 22:51 zhengna 阅读(420) 评论(0) 推荐(0)
Natas21 Writeup(共用session、session注入)
摘要: Natas21: 第一个网页 第二个网页 提示http://natas21.natas.labs.overthewire.org/页面和http://natas21-experimenter.natas.labs.overthewire.org页面同位,也就是共用服务器,session也是共用的。 阅读全文
posted @ 2020-03-06 22:50 zhengna 阅读(643) 评论(0) 推荐(0)
上一页 1 ··· 28 29 30 31 32 33 34 35 36 ··· 51 下一页