natas(21-27)

最新推荐文章于 2023-04-24 15:54:41 发布
最新推荐文章于 2023-04-24 15:54:41 发布
阅读量431 收藏
点赞数
分类专栏: natas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_35297930/article/details/99732206
版权

natas21
  本关有两个页面,一个和之前的相同,显示“You are logged in as a regular user. Login as an admin to retrieve credentials for natas22.”,另一个好像是一个修改CSS的页面,查看第一个页面的源码,会发现和前一关相似,都是需要_SESSION[“admin”]==1才可看到下一级的密码。
在这里插入图片描述
  加上第一个页面提示,Note: this website is colocated with http://natas21-experimenter.natas.labs.overthewire.org,查看两个页面的源码,都有session_start()函数,然而这并不是突破点,联想前几关的操作,都是对PHPSESSID进行操作的,所以猜测两者的关联点在于session-id,第一关的源码要求SESSION[“admin”]==1,由此想到在第二个页面构造处admin=1.
第二个页面给的是一个css的修改:
在这里插入图片描述
  而查看源码,它并没有对提交的参数进行审核,只是将参数加载到会话中,所以我们可以对其进行修改。
在这里插入图片描述
将bgcolor修改成admin,yellow修改成1.
在这里插入图片描述
在这里插入图片描述
  提交用bp抓包,如此我们就构造出了admin=1的值了,将bp在实验页面修改admin=1抓包得到的PHPSESSID的值,替换到正常页面(也就是第一个页面的PHPSESSID),刷新即可得到密码。

natas22
  打开页面是一个空白页面,查看源码,看起来好像是需要我们在url中添加“revelio”,然而实验了之后发现我们回到原来的页面 ,再次仔细审计源码,会看到页面开头有一个重定向,php中的header()函数客户端发送原始的 HTTP 报头,也就是header()函数返回302重定向到浏览器。
  header(“Location: /”)中,header函数表示发送一个原始 Http Header到客户端,指定Location是进行重定向,/表示本地,即刷新。

在这里插入图片描述
在这里插入图片描述
  由此可以得到思路,url中添加revelio满足获取密码的条件,但同时需要避免刷新,所以可以使用bp抓包,把第一次抓到的数据包丢到repeater中go一下,就能避免第二次跳转,从而获得下一关密码。

最低0.47元/天 解锁文章
半夜好饿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
natas(0-10)
半夜好饿的博客
08-15 558
写在前面的话:是的,我又开新坑了,虽然我sqli-lab的wp还有很多没写,关卡也还没闯完,但这不妨碍我开新坑,对不对!natas具体不介绍了,可以自行百度,我真的很懒的,直接写wp吧。 natas0: 要求在本页面找到下一关的密码,首先查看源码,然后就看到了密码了。 natas1: 还是要求本页找到下一关的密码,但是右击查看原码被锁了,那就快捷键呗。 natas2:   查看源码,只能看到本关的...
natas(11-20)
半夜好饿的博客
08-18 974
natas11: 同样查看源码,审计。想要得到密码,需要使showpassword设置为yes,loadData函数是将cookie的值解密还原,存储与mydata数组中,并返回mydata。而savaData函数则是将传入的参数进行编码处理,存在COOKIE[“data”]中。 由此大体思路为,构造新的输入参数,是的showpassword值设置为yes,编码后得到新的data值。但完成这步,需...
Overthewire natas27 最新解法2023版本
mengzh620的博客
04-24 286
import reoutput:Array。
natas
02-23
win2000下的用raw socket对IP数据包监听分析的程序
Wargames学习笔记--Natas
weixin_42820274的博客
02-09 3688
靶场链接:https://overthewire.org/wargames/natas/natas0.html Level 0 按照题目的提示登录web页面,查看源码里获得下一级密码 Level 0 --> Level 1 登录natas1 提示禁用了右键,浏览器里选开发者选项查源码就可以了 Level 1 --> Level 2 登录natas2 页面写什么都没有,看了请求头之类的,确实什么都没有,发现源码里有一个奇怪的地方 <img src="files/pixel.png">
mysql溢出漏洞_Natas27 Writeup(mysql溢出截断漏洞)
weixin_39989215的博客
01-20 99
Natas27:一个登录节界面,查看源码。varwechallinfo={"level":"natas27","pass":""};natas27// morla / 10111// database gets cleared every 5 min/*CREATE TABLE `users` (`username` varchar(64) DEFAULT NULL,`password` varc...
Natas-Solutions:试图解决纳塔斯问题
03-31
Natas解决方案 我熟悉了网站,该网站逐步讲解了服务器端Web安全的基础知识。 在此存储库中,我尝试放置其解决方案。
Python库 | natas-1.0.2.tar.gz
03-06
python库。 资源全名:natas-1.0.2.tar.gz
natas:纳塔斯兵棋推演
06-04
我看过一些 natas 的文章,但他们都使用 python 来解决挑战。 在玩这个游戏的过程中,我写了一些shellcode而不是python来解决许多更高层次的问题。 在这里,我将向您展示 shellcode 的强大功能, curl命令的魔力。 ...
natas:overthewire 战争游戏 natas 的解决方案集合
06-10
纳塔斯 overthewire 战争游戏 natas 的解决方案集合
pentest-notes
05-25
-current-user --dbs sqlmap -u“ ” --string =“此用户存在” --auth-type = Basic --auth-cred = natas15:AwWj0w5cvxrZiONgZ9J5stNVkmxdk39J- -data“用户名= natas16” --level = 5-风险= 3 -D natas15 -T用户-...
170822 WarGames-Natas(27-28)
whklhhhh的博客
08-22 721
1625-5 王子昂 总结《2017年8月22日》 【连续第323天总结】 A. Natas B.Level 27按照之前sql注入的尿性,username应该是natas28,试一下回复Wrong password确认无误 本来以为是宽字节注入,绕过mysql_real_escape_string()函数 原理是该函数对单引号等字符自动进行转义,在前边添加’\’ 单引号字符为0x27
170820 WarGames-Natas(21-25)
whklhhhh的博客
08-19 430
Level 21这次本网页没有任何内容,只有session[admin]的检测 不过给了另外一个网页,关键脚本如下// if update was submitted, store it if(array_key_exists("submit", $_REQUEST)) { foreach($_REQUEST as $key => $val) { $_SESSION[$key
Wargames靶场之natas(web安全)
最新发布
weixin_50764099的博客
04-24 679
Natas系列包含服务器端Web安全的基础知识。每个级别的 natas 都由位于处的自己的网站组成,其中 X 是级别 数。。要访问某个级别,请输入用户名 对于该级别(例如,NATAS0 表示级别 0)及其密码。每个级别都可以访问下一级的密码。你的任务是以某种方式获取下一个密码并升级。。例如,存储 natas5 的密码 在文件 /etc/natas_webpass/natas5 中,只有 natas4 和 纳塔斯5。
Natas Wargame Level27 Writeup(SQL表的注入/溢出与截取)
a_18067的博客
05-25 117
前端: <html> <head> <!-- This stuff in the header has nothing to do with the level --> </head> <body> <h1>natas27</h1> <div id="content"> <form ...
natas27题解(终章)
lyover的博客
12-08 1011
可以输入账号密码 先尝试用natas28登录,提示密码错误,也就是说,这个账号是写在数据库里的,并且密码就是我们想要的 // database gets cleared every 5 min 每五分钟重置数据库,如果一直提交natas28密码为空(或者随便,但是要写在post的参数里),恰好等到重置那个的时刻,库里就会有两个natas,在调用checkCredentials函数的时
Natas通关指南(1-10)
蚁景网安学院
08-22 706
OverTheWire 是一个 wargame 网站。其中Natas是一个适合学习Web安全基础的游戏,在Natas 中,我们需要通过找到网站的漏洞获得通往下一关的密码。每一关都有一...
natas通关小游戏(未完待续)
weixin_41023022的博客
08-23 919
地址:http://overthewire.org/wargames/natas/ level 0 -&gt; level 1 You can find the password for the next level on this page.(你可以在此界面找到下一级别的代码) 于是查看源码,发现答案在注释中 natas:gtVrDuiDfck831PqWsLEZy5gyDz1clt...
natas Level 11-12(常见编码、异或逆推、修改cookie)怎么破解
03-29
Level 11: 1. 登录后,发现页面上有一个输入框,可以输入任意的字符串,然后点击“Submit Query”按钮,就会返回一个加密后的字符串。 2. 查看网页源代码,发现有一段JavaScript代码,其中包含了一个函数`encode...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值