摘要:
Overthewire level 24 to level 25 这一关与上一关很像,同样是提交一个密码登录,让我们看看源代码 <?php if(array_key_exists("passwd",$_REQUEST)){ if(!strcmp($_REQUEST["passwd"],"<censo 阅读全文
摘要:
Overthewire level 23 to level 24 一个很简单的页面,让我们提交password,先看看它的代码 <?php if(array_key_exists("passwd",$_REQUEST)){ if(strstr($_REQUEST["passwd"],"iloveyo 阅读全文
摘要:
Overthewire level 22 to level 23 进去页面后发现是一片空白,并且源代码也写的很简单,让我们来仔细研究一下 <? session_start(); if(array_key_exists("revelio", $_GET)) { // only admins can r 阅读全文
摘要:
Overthewire level 21 to level 22 进入页面我们看到说首页和另外一个页面关联,并且首页的代码也很简单,就只有一个打印函数,那么这题显然是让我们从它关联的页面获得第21关admin的cookie了。 进入21关后直接看源代码 <? session_start(); // 阅读全文
摘要:
Overthewire level 20 to level 21 题目给了一个按钮,提交一个名字到后台, 尝试性地写了个admin果然没啥反应... 先点进题目给的源码看看。在简单的浏览后, 定位到源码中几个关键的函数 function myread($sid) { debug("MYREAD $s 阅读全文
摘要:
Overthewire level 19 to level20 这题说和之前的代码相似,但会话ID不再连续。为了观察它的规律,我们先登录几次看看 ###### username='admin' password='123456' PHPSESSID='39342d61646d696e' ###### 阅读全文