Natas是一个教授服务器端Web安全基础知识的 wargame,通过在每一关寻找Web安全漏洞,来获取通往下一关的秘钥,适合新手入门Web安全。
接下来给大家分享一下,1-34题的WriteUp。
Natas0 Writeup(前端源码、敏感信息)
Natas1 Writeup(查看页面源码)
Natas2 Writeup(水平越权)
Natas3 Writeup(爬虫协议robots.txt)
Natas4 Writeup(Referer篡改)
Natas5 Writeup(Cookie伪造)
Natas6 Writeup(PHP Include)
Natas7 Writeup(任意文件读取漏洞)
Natas8 Writeup(常见编码、php函数)
Natas9 Writeup(命令注入)
Natas10 Writeup(正则表达式、grep命令)
Natas11 Writeup(常见编码、异或逆推、修改cookie)
Natas12 Writeup(文件上传漏洞)
Natas13 Writeup(文件上传,绕过图片签名检测)
Natas14 Writeup(sql注入、sql万能密码)
Natas15 Writeup(sql盲注之布尔盲注)
Natas16 Writeup(正则匹配,php命令执行)
Natas17 Writeup(sql盲注之时间盲注)
Natas18 Writeup(Session登录,暴力破解)
Natas19 Writeup(Session登录,常见编码,暴力破解)
Natas20 Writeup(Session登录,注入参数)
Natas21 Writeup(共用session、session注入)
Natas22 Writeup(header重定向、burp截取抓包)
Natas23 Writeup(php弱类型)
Natas24 Writeup(strcmp绕过漏洞)
Natas25 Writeup(目录遍历、头部注入)
Natas26 Writeup(PHP反序列化漏洞)
Natas27 Writeup(mysql溢出截断漏洞)
Natas28 Writeup(ECB分组密码攻击)
Natas29 Writeup(Perl命令注入、00截断、绕过过滤)
Natas30 Writeup(sql注入)
Natas31 Writeup(Perl 远程命令执行)
Natas32 Writeup(Perl 远程代码执行)
Natas33 Writeup(Phar反序列化漏洞)
Natas34 Writeup(闯关结束!)