Wargames(一)

已于 2022-07-09 00:02:16 修改
阅读量722 收藏
点赞数
分类专栏: 靶场 文章标签: web安全
于 2022-07-07 14:55:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Poolhuang/article/details/125655505
版权

目录

网址:OverTheWirehttps://overthewire.org/wargames/natas/natas0.html

Lab-0

 Lab-1

 Lab-2

 Lab-3

 Lab-4

 Lab-5 

Lab-6

Lab-7

Lab-8

Lab-9

Lab-10

网址:OverTheWirehttps://overthewire.org/wargames/natas/natas0.html

Lab-0

f12查看页面源代码发现flag

 Lab-1

右键无法点击抓包发现flag

 

 Lab-2

由于页面源代码没任何信息抓包后发现存在一个src访问发现图片没什么,于是访问上级目录发现文件里面存在flag

 Lab-3

由于Google不会找到它,如果要让搜索引擎不爬取相关页面,只需要在网站下放一个 robots.txt文件即可,访问robots.txt发现存在一个文件,进而访问发现flag

 Lab-4

访问页面发现从natas5链接过来的,抓包然后修改referer值重放获取flag

 Lab-5 

这里应该是越权问题,抓包尝试下修改loggedin值,获取flag

Lab-6

根据源码提示提交参数,获取flag

 

Lab-7

抓包发现home和about是get传参不跳转,根据提示猜测可能存在文件包含漏洞,提交个不存在的路径根据报错信息,验证存在文件包含漏洞,提交提示路径获取flag

 

Lab-8

根据源码提示反编译再进行传参获取flag

Lab-9

通过代码可以看出,通过 passthru函数调用了 grep命令来查找我们提交的内容是否在 dictionary.txt中,这里可能存在命令注入,通过“||”、“;”来截断grep命令并注入cat/etc/natas_webpass/natas10命令;

Lab-10

相比lab9多了些特殊字符过滤所以要利用grep自身,提交. /etc/natas_webpass/natas11成功获取flag:U82q5TCMMQ9xuFoI3dYX61s7OZD9JKoK;

正则表达式匹配字符:
. :任意一个字符
[abc] :表示匹配一个字符,这个字符必须是abc中的一个
[a-zA-Z] :表示匹配一个字符,这个字符必须是a-z或A-Z这52个字母中的一个
[^123] :匹配一个字符,这个字符是除了1、2、3以外的所有字符

 

Poolhuang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wargames
10-28
Wargames》这个名字可能让人联想到经典的同名电影,讲述了一个关于计算机安全和冷战时期战略游戏的故事。在这个场景中,"字体"标签可能是指电影中的视觉元素,特别是那些在计算机屏幕上的文本呈现方式。在提供的...
games-Aircraft war
06-07
2. **数据结构**:在"games-Aircraft war"项目中,你会遇到Python的列表和元组。列表是可变的有序集合,用于存储一系列数据,如飞机的位置、子弹轨迹等;元组是不可变的有序集合,常用于存储固定不变的数据,如游戏...
Wargames靶场之natas(web安全)
weixin_50764099的博客
04-24 821
Natas系列包含服务器端Web安全的基础知识。每个级别的 natas 都由位于处的自己的网站组成,其中 X 是级别 数。。要访问某个级别,请输入用户名 对于该级别(例如,NATAS0 表示级别 0)及其密码。每个级别都可以访问下一级的密码。你的任务是以某种方式获取下一个密码并升级。。例如,存储 natas5 的密码 在文件 /etc/natas_webpass/natas5 中,只有 natas4 和 纳塔斯5。
网络空间安全——Wargame靶场(Natas)
weixin_44717952的博客
05-20 1191
访问的网站才能看到密码”,在 http 的 refer 字段中表明来源,所以我们需要修改这个字段的值为上面的网址。拦截浏览器发送的请求,修改 refer 字段中的值为上述网址,然后点击 Forward,即可看到密码。爬虫在收集网页信息时,首先查看该网页的 robot.txt 文件,从中获取可以爬取的内容信息。右键->查看网页源代码,发现什么都没有,但是这时候一行字引起我们的注意,Google 都找不到这个网站。我们可以看到 /s3cr3t/ 文件夹,在浏览器中打开它,我们就可以看到密码了。
Wargames与bash知识08
gu720226的博客
01-04 1711
要使用openssl s_client建立SSL连接,需要提供服务器地址和端口号,以及证书、私钥等信息来确保连接的安全性。例如,可以使用-host和-port选项指定服务器地址和端口号,使用-cert和-key选项指定客户端证书和私钥,使用-CAfile选项指定根证书,使用-cipher选项指定加密方法等。SSL/TLS 协议的实现:OpenSSL 支持 SSLv2、SSLv3 和 TLSv1.0、TLSv1.1、TLSv1.2 等版本的 SSL/TLS 协议,并提供了相关的工具和库,用于实现安全的通信。
Wargames靶场闯关记录之Bandit0~10关
qq_59741143的博客
02-02 722
Bandit系列目录OverTheWire: Wargameshttps://overthewire.org/wargames/level 0--level 1 level 1--level 2 level 2--level 3level 3--level 4level 4--level 5level 5--level 6level 6--level 7​level 7--level 8level 8--level 9level 9--level 10 靶场地址:这关直接给出登录名和密码,直接连接即可
Wargames与bash知识09
最新发布
gu720226的博客
01-05 2215
Nmap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。它由Fyodor编写并维护。由于Nmap品质卓越,使用灵活,它已经是渗透测试人员必备的工具。其基本功能有三个:(1)是扫描主机端口,嗅探所提供的网络服务(2)是探测一组主机是否在线(3)还可以推断主机所用的操作系统,到达主机经过的路由,系统已开放端口的软件版本。
wargames:全球热核战争
05-12
《全球热核战争》是一款基于JavaScript的在线多人游戏,它利用了Google Maps API来实现一个交互式的、全球规模的战斗场景。在这个游戏中,玩家可以扮演指挥官,通过战略决策在全球范围内发动模拟的热核战争。下面...
Wargames:我的兵棋推演和 CTF 解决方案的存储库
06-23
"Wargames:我的兵棋推演和 CTF 解决方案的存储库"是一个集中的资源库,包含作者在参与兵棋推演和CTF比赛时所使用的策略和解决方案。这个存储库可能涵盖了各种技术问题的解决方法,如逆向工程、密码学、网络嗅探、...
wargames:Wargames Simulator(Wargames Movie,1983)由 Andy Glenn 在 CPM 上用 BASIC (BASIC-80) 编写
05-30
这是一个用 BASIC 编写的战争游戏模拟器。 它是在 CP/M 上使用 BASIC-80 开发的,但可以轻松移植到其他平台。 为了节省内存空间,帮助页面使用项目中包含的文本文件。 如果您打算在 CP/M 机器上运行它,您将需要一...
Wargames学习笔记--Leviathan
weixin_42820274的博客
02-14 3153
靶场链接:https://overthewire.org/wargames/leviathan/ Level 0 Username: leviathan0 Password: leviathan0 Level 0 --> Level 1 登录leviathan0 在家目录ls -a发现有一个隐藏目录.backup,目录中有一个html文件 把文件复制到本地用浏览器打开,搜索password发现了密码 Not Found The requested URL /passwordus.html | Thi
Wargames学习笔记--Bandit
weixin_42820274的博客
02-08 3635
wargames_bandit
Wargames与bash知识07
gu720226的博客
01-02 1228
密码存储在文件data.txt中,该文件是经过重复压缩的文件的十六进制文件。在本关卡,在/tmp下创建一个目录可能很有用,您可以/tmp使用mkdir创建目录(例如:mkdir/tmp/myname123),然后使用cp复制数据文件,并使用mv重命名它(阅读手册页!若没有加上任何参数,bzip2压缩完文件后会产生.bz2的压缩文件,并删除原始的文件。-f或–force  bzip2在压缩或解压缩时,若输出文件与现有文件同名,预设不会覆盖现有文件。-c或–stdout  将压缩与解压缩的结果送到标准输出。
Hack The Box 靶机
PJF1501105594的博客
10-24 2183
Hack The Box 邀请码获取 控制台执行makeInviteCode() 查看返回的json data 然后按照对应的编码格式进行解码,按照要求进行获取邀请码即可 see: https://www.jianshu.com/p/1201a0d2cdfe hackthebox 入门攻略: https://www.360zhijia.com/anquan/439315.html h...
网络空间安全——Wargame靶场(Bandit)
weixin_44717952的博客
05-19 594
Wargame 是由 OverTheWire 社区提供的用来帮助初学者学习和实践网络安全技术的靶场。该靶场以关卡的形式,由易到难逐关提升难度,目前互联网上关于 Wargame 如何通关的攻略已有很多,较为优秀的攻略通常为非萌新发布。本人作为网安初学者,打算以萌新的视角记录在 Wargame 中学习和实践的经历,并将本人踩过的坑向大家分享,以期提高后学人的学习效率,避免做无用功。本帖会不定时更新,具体以本人的学习进度为参照。
风炫安全WEB安全学习第四十九节课 靶场的搭建与实战
风炫的博客
02-09 1068
靶场实战 自《网络安全法》实施以后,在互联网上未经授权的渗透测试是违法行为。缺少了实战的战场,我们现在一般用靶场来进行实战的渗透测试学习,因为这样不会影响别人网站服务的正常运行,不会影响到别人的业务。 我在这里推荐几个靶场,然后可以对靶场里面的漏洞进行针对化学习并实战。 线上靶场推荐 https://hack.zkaq.cn/ 封神台,掌控安全的线上靶场 https://www.ichunqiu.com/ I春秋,很早就出来的一个综合的靶场。 https://redtiger.labs.overthewir
wargames - bandit(14-32)
weixin_43220691的博客
08-24 1120
wargames bandit14. bandit level14 -> 15note15. bandit level15 -> 16note16. bandit level16-> 1717. bandit level17->1818. bandit level18->1918. bandit level19->20 14. bandit level14 -> 15 nc连接,将密码重定向到nc bandit14@bandit:~$ nc localhost 30
(转)Halcon和Qt+VS2017版本配置
WarGames_dc的博客
04-13 2918
作者:abcvincent 地址:https://blog.csdn.net/abcvincent/article/details/52561608 用Qt+VS2017版本和Halcon17.12的配置的,并且用vs编译器才配合成功,步骤如下。 (1)首先下载qt-opensource-windows-x86-msvc2010-5.5.1.exe,这个官网上...
最通俗易懂——TCP/IP协议,让你明明白白!
热门推荐
WarGames_dc的博客
03-06 1万+
TCP/IP协议! 从字面意义上讲,有人可能会认为 TCP/IP 是指 TCP 和 IP 两种协议。实际生活当中有时也确实就是指这两种协议。然而在很多情况下,它只是利用 IP 进行通信时所必须用到的协议群的统称。具体来说,IP 或 ICMP、TCP 或 UDP、TELNET 或 FTP、以及 HTTP 等都属于 TCP/IP 协议。 一图看完本文 一、 计算机网络体系结构分层 ...
开发一个war3的对战平台
07-11
开发一个魔兽争霸 III(Warcraft III)的对战平台涉及多个方面,包括前端界面设计、后端逻辑处理、多人联机功能等。下面提供一个简单的开发步骤作为参考: 1. 确定需求:明确对战平台的功能和特性,如用户登录/注册、创建/加入游戏房间、选择游戏模式、匹配玩家、战斗回放等。 2. 技术选择:选择适合的技术栈来开发平台。前端可以使用HTML、CSS和JavaScript等技术,后端可以选择Node.js或其他服务器端语言。 3. 设计数据库:设计数据库结构来存储用户信息、游戏房间信息、战斗数据等。可以使用关系型数据库如MySQL或非关系型数据库如MongoDB。 4. 开发用户界面:使用前端技术构建用户界面,包括登录/注册页面、游戏大厅、战斗界面等。可以使用框架如React或Vue.js提高开发效率。 5. 实现用户认证和授权:开发用户登录/注册功能,并实现用户权限管理,确保只有授权用户可以访问对战平台。 6. 实现游戏逻辑和战斗系统:根据魔兽争霸 III 的游戏规则,开发游戏逻辑和战斗系统,包括角色选择、技能系统、计分规则等。 7. 实现多人联机功能:使用WebSocket或其他实时通信技术,实现玩家之间的实时交互和数据同步,确保多人对战的稳定性和流畅性。 8. 测试和优化:进行系统测试和性能优化,确保对战平台的稳定性和良好的用户体验。 9. 部署和发布:将对战平台部署到服务器上,并确保可以通过互联网访问。可以选择使用云服务提供商如AWS或阿里云进行部署。 请注意,开发一个完整的魔兽争霸 III 对战平台是一个复杂的任务,需要深入了解游戏规则和相关技术。以上提供的步骤只是一个大致的指导,具体实现可能会因项目需求和技术选择而有所不同。祝你开发成功!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值