OverTheWire-Natas

最新推荐文章于 2024-03-06 02:46:33 发布
最新推荐文章于 2024-03-06 02:46:33 发布
阅读量909 收藏
点赞数
分类专栏: CTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJFYYJ/article/details/125948415
版权
本文详细介绍了OverTheWire-Natas的前17关的破解过程,包括F12查看源代码、利用robots.txt、命令注入、伪造cookie、文件后缀修改等技巧,涉及Web安全的多个方面。
摘要由CSDN通过智能技术生成

https://overthewire.org/wargames/natas/
natas前17关,待更新~

1.natas0

F12

gtVrDuiDfck831PqWsLEZy5gyDz1clto

2.natas1

F12

ZluruAthQk7Q2MqmDeTiUij2ZvWy2mBi

3.natas2

相似路径联想

F12,发现有一个图片的路径是/files/pixel.png,因此访问/files,可以看到除了pixel.png之外还有一个users.txt,访问users.txt得到通过密码

sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14

4.natas3

robots.txt

No more information leaks!! Not even Google will find it this time…这句话是给出了robots.txt的提示,robots.txt是网站用来与网络爬虫(如谷歌)和其他网络机器人通信的标准,该标准规定了通知网络机器人不应处理或扫描网站的哪些区域。

访问robots.txt,看到Disallow: /s3cr3t/,因此访问该路径,看到user.txt,得到通关密码

Z9tkRkWmpt9Qr7XrR5jWRkgOU901swEZ

5.natas4

抓包修改Referer头

使网站认为访问是来自http://natas5.natas.labs.overthewire.org/

iX6IOfmpN7AYOQGPwtn3fXpbaJVJcHfq

6.natas5

抓包将loggedin字段改成1

aGoY4q2Dc6MgDq4oL4YtoKtyAg9PeHa1

7.natas6
<?

include "includes/secret.inc";

    if(array_key_exists("submit", $_POST)) {
   
        if($secret == $_POST['secret']) {
   
        print "Access granted. The password for natas7 is <censored>";
    } else {
   
        print "Wrong secret";
    }
    }
?>

访问/includes/secret.inc,得到$secret = “FOEIUWGHFEEUHOFUOIU”;提交secret得到通关密码

7z3hEENjQtflzgnT29q7wAvMNfZdh0i9

8.natas7

有hint:

<!-- hint: password for webuser natas8 is in /etc/natas_webpass/natas8 -->

?page=/etc/natas_webpass/natas8

DBfUBfqQG69KvJvJ1iAbMoIpwSNQ9bWe

9.natas8
<?

$encodedSecret = "3d3d516343746d4d6d6c315669563362";

function encodeSecret($secret) {
   
    return bin2hex(strrev(base64_encode($secret)));
}

if(array_key_exists("submit", $_POST)) {
   
    if(encodeSecret($_POST['secret']) == $encodedSecret) {
   
    print "Access granted. The password for natas9 is <censored>";
    } else {
   
    print "Wrong secret";
    }
}
?>

按顺序解密即可,写一段PHP

<?php
$secret = "3d3d516343746d4d6d6c315669563362";
echo base64_decode(strrev(hex2bin($secret)));
?>

得到oubWYf2kBq并提交

W0mMhUcRRnG8dcghE4qvk3JA9lGt8nDl

10.natas9

命令注入

<?
$key = "";

if(array_key_exists("needle", $_REQUEST)) {
   
    $key = $_REQUEST["needle"];
}

if($key != "") {
   
    passthru("grep -i $key dictionary.txt");
}
?>

根据输入的key值在dictionary.txt中进行检索,passthru函数用于执行命令,和exec函数比较相似,所以采用命令注入

; cat /etc/natas_webpass/natas10

nOpp1igQAkUzaI1GUUjzn1bFVj7xCNzu

11.natas10

一次grep多个文件

<?
$key = "";

if(array_key_exists("needle", $_REQUEST)) {
   
    $key = $_REQUEST["needle"];
}

if($key != "") {
   
    if(preg_match('/[;|&]/',$key)) {
   
        print "Input contains an illegal character!";
    } else {
   
        passthru(
最低0.47元/天 解锁文章
目标是技术宅
关注
专栏目录
OverTheWire的natas游戏(21-34)
qq_40710190的博客
07-18 919
natas solution(21-34) Natas Level 20 → Level 21 Username: natas21 URL: http://natas21.natas.labs.overthewire.org 这一关涉及到一个共享session的知识点,算是本关的收获吧。 进入页面后看到提示 Note: this website is colocated with http://natas21-experimenter.natas.labs.overthewire.org 在看
OverTheWire:Natas通关思路记录和介绍(持续更新中2019.03.14)
cynthrial的博客
03-01 3908
OverTheWire:Natas通关思路记录和介绍前言什么是Natas通关思路Natas Level 0Natas Level 0 → Level 1Natas Level 1 → Level 2Natas Level 2 → Level 3Natas Level 3 → Level 4Natas Level 4 → Level 5Natas Level 5 → Level 6 前言 为什么这个...
OverTheWire的Natas题
公众号shadow sock7
11-06 1338
题目: http://overthewire.org/wargames/natas/ Write-up: http://perso.heavyberry.com/articles/2014-01/natas禁用上下文按钮(右键)<body oncontextmenu="javascript:alert('right clicking has been blocked!');return fal
natas:overthewire 战争游戏 natas 的解决方案集合
06-10
纳塔斯 overthewire 战争游戏 natas 的解决方案集合
Overthewire--natas
mengzh620的博客
05-02 891
;$i?24if(
OVerTheWire:NATAS通关0-20
friutUncil的博客
09-30 1121
LV0 natas将是一些服务端的安全基础知识,ok,试一下吧 You can find the password for the next level on this page. 打开就是这句话,在此页能找到密码,但是找不到呀,那就看下源码吧 F12 再注释里找到密码 The password for natas1 is gtVrDuiDfck831PqWsLEZy5gyDz1clto LV...
OverTheWire的natas游戏(6-10)
qq_40710190的博客
07-02 208
natas solution(6-10) Natas Level 5 → Level 6 Username: natas6 URL: http://natas6.natas.labs.overthewire.org 这一关不难,但是有一点可以讲一讲的。进去之后要我们往框框里输入东西后提交。不过旁边就有源码,直接看看源码吧 <? include "includes/secret.inc"; if(array_key_exists("submit", $_POST)) { if($s
OverTheWire:Wargame-Natas通关指引
weixin_47610939的博客
01-20 3982
OverTheWire的Wargame系列有很多,Natas是关于web渗透的wargame,通过Natas的训练,掌握基本的Web渗透技巧
natas(0-10)
半夜好饿的博客
08-15 594
写在前面的话:是的,我又开新坑了,虽然我sqli-lab的wp还有很多没写,关卡也还没闯完,但这不妨碍我开新坑,对不对!natas具体不介绍了,可以自行百度,我真的很懒的,直接写wp吧。 natas0: 要求在本页面找到下一关的密码,首先查看源码,然后就看到了密码了。 natas1: 还是要求本页找到下一关的密码,但是右击查看原码被锁了,那就快捷键呗。 natas2:   查看源码,只能看到本关的...
网络空间安全——Wargame靶场(Natas)
weixin_44717952的博客
05-20 1350
访问的网站才能看到密码”,在 http 的 refer 字段中表明来源,所以我们需要修改这个字段的值为上面的网址。拦截浏览器发送的请求,修改 refer 字段中的值为上述网址,然后点击 Forward,即可看到密码。爬虫在收集网页信息时,首先查看该网页的 robot.txt 文件,从中获取可以爬取的内容信息。右键->查看网页源代码,发现什么都没有,但是这时候一行字引起我们的注意,Google 都找不到这个网站。我们可以看到 /s3cr3t/ 文件夹,在浏览器中打开它,我们就可以看到密码了。
OverTheWire-Bandit [通关]
最新发布
m0_74559567的博客
03-06 1522
渗透的一些基本思路,一些Linux命令、反复解压缩包、ssh密钥登录用户、不同的shell中bash方式、git命令、git分支、远程仓库
OverTheWire:Bandit通关WriteUp(2019.01.17完)
热门推荐
cynthrial的博客
12-25 1万+
OverTheWire:Bandit通关全攻略WriteUp背景通关过程Level0Level0-Level1Level1-Level2Level2-Level3Level 3 → Level 4Level 4 → Level 5Level 5 → Level 6功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内...
[学习笔记]overthewire bandit 通关秘籍
04-19 1181
1、第一关 使用putty等工具连入linux即可,注意port等设置。 ls 列目录内文件; cat readme,显示文件内容,即可看到密码。 2、第二关 如何查看文件名为-的文件? cat ./- 3、第三关 如何查看文件名包含空格的文件? cat "spaces in this filename" 4、第四关,如何查看隐藏文件? ls -a或者ll cat...
OverTheWire: Bandit通关指引
weixin_47610939的博客
01-16 1万+
OverTheWire Wargame的Bandit通关指引
natas(level0-level14)通关详细指南(一)
tempulcc的博客
09-24 2801
natas通关指南level0level1level2level3level4 很久以前玩的一个Web安全通关游戏Natas,每一关的地址是http://natasX.natas.labs.overthewire.org,其中X代表当前关数,默认用户名是nataX(eg.natas0 是level0的用户名),通过当前的一关获取进入下一关的密码。 level0 URL: http://natas0.natas.labs.overthewire.org Username: natas0 Password:
natas(11-20)
半夜好饿的博客
08-18 1033
natas11: 同样查看源码,审计。想要得到密码,需要使showpassword设置为yes,loadData函数是将cookie的值解密还原,存储与mydata数组中,并返回mydata。而savaData函数则是将传入的参数进行编码处理,存在COOKIE[“data”]中。 由此大体思路为,构造新的输入参数,是的showpassword值设置为yes,编码后得到新的data值。但完成这步,需...
170819 WarGames-Natas(17-20)
whklhhhh的博客
08-19 575
1625-5 王子昂 总结《2017年8月19日》 【连续第321天总结】 A. Natas B. Level 17本关的源代码与level15相同,只是把echo语句注释掉了 那么很容易想到,返回值全部被隐藏的时候,使用sql时间盲注 即虽然页面没有显示,但是可以通过sleep()函数的执行与否来反馈 具体构造爆username的shellcode为:SELECT * from u
natas通关小游戏(未完待续)
weixin_41023022的博客
08-23 993
地址:http://overthewire.org/wargames/natas/ level 0 -&gt; level 1 You can find the password for the next level on this page.(你可以在此界面找到下一级别的代码) 于是查看源码,发现答案在注释中 natas:gtVrDuiDfck831PqWsLEZy5gyDz1clt...
Python库Natas-1.0.2详细解析
资源摘要信息:"Python库 | natas-1.0.2.tar.gz" Python是一种广泛使用的高级编程语言,以其清晰的语法和强大的开发工具库而著称。Python库则是Python生态系统中的重要组成部分,它们提供了一系列预先编写好的函数和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值