我们来看下Natas模块的介绍
机器翻译
Natas教授服务器端web安全的基础知识.
每个级别的natas都有自己的网站,位于http://natasX.natas.labs.overthewire.org,其中X是级别号。 没有SSH登录。 要访问某个级别,请输入该级别的用户名(例如,natas0为级别0)及其密码。
每个级别都可以访问下一级别的密码。 你的工作是以某种方式获得下一个密码并升级。 所有密码也存储在/etc/natas_webpass/中。 例如,natas5的密码存储在文件/etc/natas_webpass/natas5中,只有natas4和natas5可读。
从这里开始:
用户名:natas0
密码:natas0
网址:http://natas0.natas.labs.overthewire.org
看来我们不需要终端登陆
只需要在网页进行即可。
方法还是一样,找到下一级的密码
我们登陆关卡0
可以得到信息
鼓励我们在页面进行密码的查找
右键,选择“查看网页源码”
就可以查找密码
记录密码
验证密码
