Natas Wargame Level 2 Writeup 与目录泄露(强制访问)

注意到“files/pixel.png”,flag可能隐藏在此图片中。但随后发现该图片仅仅是一个一像素的图标,“没有”意义——files/目录可能是可以访问的:

拿到flag:natas3:sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14

总结:HTML/CSS/JS等客户端文件可能会泄露站长不想让客户端访问的目录,即该目录下即包含可访问文件又包含敏感文件,并且该目录没有进行权限认证(强制访问),形成一个切入点。

时间: 2024-11-10 15:39:46

Natas Wargame Level 2 Writeup 与目录泄露(强制访问)的相关文章

Natas Wargame Level 19 Writeup(猜测令牌,会话劫持)

根据题目提示,这个题跟上一个题差不多,但是会话编码不再是连续的了. 一开始我跟上一个题一样,不断输入'admin':'1' 并使headers里面没有cookie,从而根据返回的set-cookie判断会话编码的方式. 结果发现编码的大多数位都是一样的,只有4个位在变化,于是我以为这个题只是给编码空间用很多位打了个'掩护',其实空间还是很小的.变使用这四个位进行猜测,无果. 实际上在这种猜测规律的时候应该采取类似于fuzz的输入,如果输入不变的话是会有猜测错误的可能性的. 输入'admin':'

Natas Wargame Level 13 Writeup(文件上传漏洞,篡改file signature,Exif)

sourcecode核心代码: 1 <? 2 3 function genRandomString() { 4 $length = 10; 5 $characters = "0123456789abcdefghijklmnopqrstuvwxyz"; 6 $string = ""; 7 8 for ($p = 0; $p < $length; $p++) { 9 $string .= $characters[mt_rand(0, strlen($char

Natas Wargame Level 17 Writeup(Time-based Blind SQL Injection)

sourcecode核心代码: 1 <? 2 3 /* 4 CREATE TABLE `users` ( 5 `username` varchar(64) DEFAULT NULL, 6 `password` varchar(64) DEFAULT NULL 7 ); 8 */ 9 10 if(array_key_exists("username", $_REQUEST)) { 11 $link = mysql_connect('localhost', 'natas17', '&

Natas Wargame Level 3 Writeup 与 robots.txt

从HTML的注释代码来看,"google无法搜索到这个页面" -> 说明该网站很可能设置了防爬虫机制:robots.txt 以下是robots.txt的介绍(来自维基百科): --------------------------------------------------------------------------------- robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛), 此网站中的

[极客大挑战]PHP——目录泄露+反序列化

考点:目录泄露+PHP反序列化 题目一览 拿到题目,前端是个逗猫游戏 源码也没什么东西,先dirsearch跑一遍,这里设置下delay,防止频率过快被报429: 发现备份文件,打开发现源码: 分析 index.php: <?php include 'class.php'; $select = $_GET['select']; $res=unserialize(@$select); ?> class.php: ?php include 'flag.php'; error_reporting(0

ThinkPHP第二课 框架MVC目录和URL访问方式

第二课 框架MVC目录和URL访问方式 1.说明: ThinkPHP是基于MVC的框架,认识框架目录将更好的实现分层,掌握ThinkPHP.URL访问就是访问框架的控制器(MVC中的C),共有四种方式,框架中的C起到分模块的作用. url的4种访问方式: 1.PATHINFO 模式 -- 重点!!!!!! http://域名/项目名/入口文件/模块名/方法名/键1/值1/键2/值2 2.普通模式 http://域名/项目名/入口文件?m=模块名&a=方法名&键1=值1&键2=值2

Android开发学习---android下的数据持久化,保存数据到rom文件,android_data目录下文件访问的权限控制

一.需求 做一个类似QQ登录似的app,将数据写到ROM文件里,并对数据进行回显. 二.截图 登录界面: 文件浏览器,查看文件的保存路径:/data/data/com.amos.datasave/files/LoginTest.txt------/data/data/(包名)/files/(文件名) 导出的文件内容: 三.实现代码 新建一个Android 工程.这里我选择的是2.1即API 7,进行开发的,其它都是默认下一步下一步即可. /datasave/res/layout/activity

配置NGINX支持中文URL 中文文件名或目录404无法访问的解决方法

Description 两只青蛙在网上相识了,它们聊得很开心,于是觉得很有必要见一面.它们很高兴地发现它们住在同一条纬度线上,于是它们约定各自朝西跳,直到碰面为止.可是它们出发之前忘记了一件很重要的事情,既没有问清楚对方的特征,也没有约定见面的具体位置.不过青蛙们都是很乐观的,它们觉得只要一直朝着某个方向跳下去,总能碰到对方的.但是除非这两只青蛙在同一时间跳到同一点上,不然是永远都不可能碰面的.为了帮助这两只乐观的青蛙,你被要求写一个程序来判断这两只青蛙是否能够碰面,会在什么时候碰面. 我们把这

Natas Wargame Level20 Writeup(会话状态注入/篡改)

sourcecode核心代码: 1 <? 2 3 function debug($msg) { 4 if(array_key_exists("debug", $_GET)) { 5 print "DEBUG: $msg<br>"; 6 } 7 } 8 9 function print_credentials() { 10 if($_SESSION and array_key_exists("admin", $_SESSION)