Top Ad unit 728 × 90

Lastet News

random
Home CTF OvertheWire - Natas Wargame Level 2 and 3 Writeup

OvertheWire - Natas Wargame Level 2 and 3 Writeup


Level 2.

http://natas2.natas.labs.overthewire.org/
Sau khi đăng nhập


Tiếp tục với công việc quen thuộc. View source code.



Theo như level 0 và level 1 thì phía dưới dòng mô tả sẽ là pass. Lần này lại thấy có gì đó mới mẻ hơn đó là dòng
<img src="files/pixel.png">
Ta click vào đó xem có chuyện gì xảy ra. Một file ảnh hiện ra nhưng không có gì cả.
Thử lùi lại đường dẫn xem sao.
http://natas2.natas.labs.overthewire.org/files

Oop!. Có sự thay đổi, ta thấy file user.txt. Truy cập vào xem có gì hay ho nào
1234567# username:password
alice:BYNdCesZqW
bob:jw2ueICLvT
charlie:G5vCxkVV3m
natas3:sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14
eve:zo4mJWyNj2
mallory:9urtcpzBmH
Chúng ra có tất cả là 6 user với 6 pass.
Vậy pass để log on level 3 đó là  sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14

 Next Level.

 Level 3.

Link: http://natas3.natas.labs.overthewire.org/
Màn hình quen thuộc

View source code.
 Nổi bật chưa.
<!-- No more information leaks!! Not even Google will find it this time... -->

Với từ khóa Google khiến nghĩ đến file robots.txt.
Thử check đường link sau: http://natas3.natas.labs.overthewire.org/robots.txt
Có thể thấy:
12User-agent: *
Disallow: /s3cr3t/
Như vậy là folder s3cr3t  đã bị ẩn. Check link :  http://natas3.natas.labs.overthewire.org/s3cr3t/ ta thu được
Đọc file user.txt ta lấy được nội dung
natas4:Z9tkRkWmpt9Qr7XrR5jWRkgOU901swEZ 
Next Level nào. :D
OvertheWire - Natas Wargame Level 2 and 3 Writeup Reviewed by Unknown on 17:54 Rating: 5

Tags :

About Huy Hùng (hungdh0x5e)

Number of Entries : 35

Đang là sinh viên năm 4 của KMA. Lĩnh vực hiện đang tìm hiểu: Android, Linux, Crypto

Đăng ký: Đăng Nhận xét (Atom)

Post Comment

All Rights Reserved by Huy Hùng - KMA © 2014 - 2015
Designed by JOJOThemes

Biểu mẫu liên hệ

Tên

Email *

Thông báo *

Được tạo bởi Blogger.