上一页 1 ··· 29 30 31 32 33 34 35 36 37 ··· 51 下一页
2020年3月6日
Natas20 Writeup(Session登录,注入参数)
摘要: Natas20: 读取源码,发现把sessionID存到了文件中,按键值对存在,以空格分隔,如果$_SESSION["admin"]==1,则成功登陆,得到flag。并且通过查询所提交的参数,也会被存到文件中,因此,可以采取注入键值对admin 1的方式来实现修改。使用burp抓包,将name参数修 阅读全文
posted @ 2020-03-06 22:48 zhengna 阅读(587) 评论(0) 推荐(0)
Natas19 Writeup(Session登录,常见编码,暴力破解)
摘要: Natas19: 提示,与上一题源码类似,只是PHPSESSID不连续。随便输入username和password,抓包观察PHPSESSID,发现是输入的信息,按照id-username的格式,由ascill码转化为16进制,猜测正确PHPSESSID,应该是id-admin,用python构造字 阅读全文
posted @ 2020-03-06 22:47 zhengna 阅读(1894) 评论(0) 推荐(0)
Natas18 Writeup(Session登录,暴力破解)
摘要: Natas18: 一个登录界面,查看源码,发现没有连接数据库,使用Session登录,且$maxid设定了不大的上限,选择采取爆破。 源码解析: <html> <head> <!-- This stuff in the header has nothing to do with the level 阅读全文
posted @ 2020-03-06 22:46 zhengna 阅读(924) 评论(0) 推荐(0)
Natas17 Writeup(sql盲注之时间盲注)
摘要: Natas17: 源码如下 /* CREATE TABLE `users` ( `username` varchar(64) DEFAULT NULL, `password` varchar(64) DEFAULT NULL ); */ if(array_key_exists("username", 阅读全文
posted @ 2020-03-06 22:45 zhengna 阅读(537) 评论(0) 推荐(0)
Natas16 Writeup(正则匹配,php命令执行)
摘要: Natas16: 源码如下 <? $key = ""; if(array_key_exists("needle", $_REQUEST)) { $key = $_REQUEST["needle"]; } if($key != "") { if(preg_match('/[;|&`\'"]/',$ke 阅读全文
posted @ 2020-03-06 22:44 zhengna 阅读(484) 评论(0) 推荐(0)
Natas15 Writeup(sql盲注之布尔盲注)
摘要: Natas15: 源码如下 /* CREATE TABLE `users` ( `username` varchar(64) DEFAULT NULL, `password` varchar(64) DEFAULT NULL ); */ if(array_key_exists("username", 阅读全文
posted @ 2020-03-06 22:09 zhengna 阅读(737) 评论(0) 推荐(0)
Natas14 Writeup(sql注入、sql万能密码)
摘要: Natas14: 是一个登录页面。源码如下。 if(array_key_exists("username", $_REQUEST)) { $link = mysql_connect('localhost', 'natas14', '<censored>'); mysql_select_db('nat 阅读全文
posted @ 2020-03-06 22:08 zhengna 阅读(593) 评论(0) 推荐(0)
Natas13 Writeup(文件上传,绕过图片签名检测)
摘要: Natas13: 与上一关页面类似,还是文件上传,只是多了提示“出于安全原因,我们现在仅接受图像文件!”。源码如下 function genRandomString() { $length = 10; $characters = "0123456789abcdefghijklmnopqrstuvwx 阅读全文
posted @ 2020-03-06 22:07 zhengna 阅读(505) 评论(0) 推荐(0)
Natas12 Writeup(文件上传漏洞)
摘要: Natas12: 文件上传页面,源码如下: function genRandomString() { $length = 10; $characters = "0123456789abcdefghijklmnopqrstuvwxyz"; $string = ""; for ($p = 0; $p < 阅读全文
posted @ 2020-03-06 22:06 zhengna 阅读(479) 评论(0) 推荐(0)
Natas11 Writeup(常见编码、异或逆推、修改cookie)
摘要: Natas11: 页面提示cookie被异或加密保护,查看源码,发现了一个预定义参数和三个函数。 //预定义参数,猜测将showpassword设置为yes即可得到密码。 $defaultdata = array( "showpassword"=>"no", "bgcolor"=>"#ffffff" 阅读全文
posted @ 2020-03-06 22:05 zhengna 阅读(748) 评论(0) 推荐(0)
上一页 1 ··· 29 30 31 32 33 34 35 36 37 ··· 51 下一页