OverTheWire的Natas题

最新推荐文章于 2024-03-06 13:49:03 发布
最新推荐文章于 2024-03-06 13:49:03 发布
阅读量1.3k 收藏
点赞数
分类专栏: Web 安全 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/53056352
版权
安全 同时被 2 个专栏收录
264 篇文章 9 订阅
订阅专栏
Web
220 篇文章 7 订阅
订阅专栏

题目:
http://overthewire.org/wargames/natas/
Write-up:
http://perso.heavyberry.com/articles/2014-01/natas
https://infamoussyn.com/2014/02/05/overthewire-natas-level-0-16-writeup-updated/
https://just4funand2learn.wordpress.com/2013/04/22/overthewire-natas-16/
禁用上下文按钮(右键)

<body oncontextmenu="javascript:alert('right clicking has been blocked!');return false;">
<h1>natas1</h1>
<div id="content">
You can find the password for the
next level on this page, but rightclicking has been blocked!

<!--The password for natas2 is ZluruAthQk7Q2MqmDeTiUij2ZvWy2mBi -->
</div>
</body>

前几关都是跟 view-source, cookie, Referrer, robots,txt, 网站目录有关的,而第六关只有一个这个,
这里写图片描述
而且尝试在输入框里输入
<script>alert(0)</script>并没有什么反应。于是看一下write-up。
结果write-up说要用那个 View sourcecode的按钮,即访问当前域名的index-source.html页面。开始几关看了一下感觉跟浏览器里地址栏里直接view-source:一样的,结果发现这次不一样。
多了一个这个,是部分php代码。


<?

include "includes/secret.inc";

    if(array_key_exists("submit", $_POST)) {
        if($secret == $_POST['secret']) {
        print "Access granted. The password for natas7 is <censored>";
    } else {
        print "Wrong secret";
    }
    }
?>

于是去includes/secret.inc目录下查看,发现该文件内容为

<?
$secret = "FOEIUWGHFEEUHOFUOIU";
?>

即只定义了一个secret变量。到时候从$_post['secret']即我们提交的表单里面的’secret’字段的值,如果与$secret变量的值一样,则会Access granted. The password for natas7 is <censored>

第7题,发现它的url有点特点,用?来传递参数。
其中有两个?page=home?page=about。再根据之前的提示,说,密码在/etc/natas_webpass/natas8目录下。
这里写图片描述
于是试着
?page=/etc/natas_webpass/natas8
完整url为http://natas7.natas.labs.overthewire.org/index.php?page=/etc/natas_webpass/natas8
得到响应中包含了密码
这里写图片描述
至于为什么home, about这种参数可以和系统的目录这样的参数作为同等地位的参数

caiqiiqi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OverTheWire-Natas
LJFYYJ的博客
07-23 869
natas前17关,待更新~
OverTheWire: Bandit通关指引
weixin_47610939的博客
01-16 1万+
OverTheWire Wargame的Bandit通关指引
Wargames靶场之natas(web安全)
weixin_50764099的博客
04-24 822
Natas系列包含服务器端Web安全的基础知识。每个级别的 natas 都由位于处的自己的网站组成,其中 X 是级别 数。。要访问某个级别,请输入用户名 对于该级别(例如,NATAS0 表示级别 0)及其密码。每个级别都可以访问下一级的密码。你的任务是以某种方式获取下一个密码并升级。。例如,存储 natas5 的密码 在文件 /etc/natas_webpass/natas5 中,只有 natas4 和 纳塔斯5。
OverTheWire:Wargame-Natas通关指引
weixin_47610939的博客
01-20 3687
OverTheWire的Wargame系列有很多,Natas是关于web渗透的wargame,通过Natas的训练,掌握基本的Web渗透技巧
natas通关记录
weixin_42728957的博客
12-10 2540
OverTheWire 是一个 wargame 网站。其中 Natas 是一个适合学习Web安全基础的游戏,在Natas 中,我们需要通过找到网站的漏洞获得通往下一关的密码。每一关都有一个网站,类似 http://natasX.natas.labs.overthewire.org,其中X是每一关的编号。每一关都要输入用户名(例如,level0的用户名是natas0)及其密码才能访问。所有密码存储在...
OverTheWireBandit教程(1-10)
m0_73248913的博客
05-19 644
利用远程连接工具偷跑,建议这个网站用来学习linux
natas:overthewire 战争游戏 natas 的解决方案集合
06-10
Natas: OverTheWire 战争游戏及Natas解决方案详解》 在网络安全学习和实践领域,OverTheWire是一个颇受欢迎的在线平台,它提供了一系列的战争游戏,旨在帮助用户提升对网络安全技术的理解和应用能力。其中,...
natasNatas Natas教授服务器端Web安全的基础知识。 每个nata级别都由位于http://natasX.natas.labs.overthewire.org上的自己的网站组成,其中X是级别编号。 没有SSH登录。 要访问某个级别,请输入该级别的用户名(例如,级别0的natas0)及其密码。 每个级别都可以访问下一个级别的密码。 您的工作是以某种方式获取下一个密码并进行升级。 所有密码也都存储在etcnatas_webpass中。 例如,natas5的密码存储在文件etcnatas_web
02-23
每个nata级别都由位于http://natasX.natas.labs.overthewire.org上的自己的网站组成,其中X是级别编号。 没有SSH登录。 要访问某个级别,请输入该级别的用户名(例如,级别0的natas0)及其密码。 每个级别都可以...
natas:纳塔斯兵棋推演
06-04
curl --silent --user natas0:natas0 http://natas0.natas.labs.overthewire.org | grep " password for natas1 " 纳塔斯1 curl --silent --user natas1:gtVrDuiDfck831PqWsLEZy5gyDz1clto http://natas1.natas.
natas
02-23
"natas" 提供的信息表明这是一个与网络通信和数据包监听有关的程序,可能用于网络安全分析或教学目的。在Windows 2000操作系统环境下,它利用原始套接字(raw socket)来捕获和解析IP数据包。在IT领域,原始套...
overthewire-writeups:线上战争游戏中的(不良)记录集
03-21
网上写文章 线上战争游戏中的(不良)记录集 这仍然是一个WIP,因为我学习了如何做这些事情。但是我确实计划最终完成所有的战争游戏。 土匪 纳塔斯 rypto(获取所有密码,但必须添加文字内容) ...
OverTheWire网站:OverTheWire网站
02-28
战争游戏 OverTheWire社区提供的战争游戏可以以充满乐趣的游戏形式帮助您学习和实践安全概念。 如果您有任何问,疑问或建议,可以通过加入我们。 !!! 不要提出与游戏相关的问。 该存储库仅用于网站!!! 贡献给这个网站 您可以克隆存储库,并通过发出拉取请求对网站进行更改。 为了验证您所做的编辑看起来是否应该看起来像应有的样子,您可以使用托管此网站的本地副本。 安装jekyll之后,请在与此README文件相同的目录中使用以下命令来启动本地Web服务器: jekyll serve
Natas 幽灵王病毒的分析》
03-26
Natas 幽灵王病毒的分析》 很厉害的一个病毒分析案例
OverTheWire:Bandit通关WriteUp(2019.01.17完)
热门推荐
cynthrial的博客
12-25 1万+
OverTheWire:Bandit通关全攻略WriteUp背景通关过程Level0Level0-Level1Level1-Level2Level2-Level3Level 3 → Level 4Level 4 → Level 5Level 5 → Level 6功能快捷键合理的创建标,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内...
学习web渗透测试国内、国外在线网站_渗透测试学习网站
最新发布
Spontaneous_0的博客
03-06 1041
mutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。安全资讯媒体,涉及移动安全、网站安全、终端安全、无线安全、工控安全、物联网安全、WEB安全、系统安全、网络安全、区块链安全等,内容较深入,需要一定基础。国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际环境的实验平台。是一个合法和安全的测试黑客技能的网站,并包含黑客资讯、文章、论坛和教程,旨在帮助你学习黑客技术。
OverTheWire的bandit游戏(21-34)
qq_40710190的博客
06-25 754
bandit solution(21-34) Bandit Level 20 → Level 21 Level Goal There is a setuid binary in the homedirectory that does the following: it makes a connection to localhost on the port you specify as a commandline argument. It then reads a line of text from the
OverTheWire——Bandit
ve9etable的博客
07-03 1739
靶场bandit通关指南
natas通关笔记
sillage
04-18 603
natas通关笔记0-100123 0-10 0 访问:http://natas0.natas.labs.overthewire.org/ 用户和密码都是natas0 登陆后通过查看页面源码我们可以看到下一级密码为: gtVrDuiDfck831PqWsLEZy5gyDz1clto 1 登进去页面显示: You can find the password for the next level on this page, but rightclicking has been blocked! 脑海中不禁想起
网络空间安全——Wargame靶场(Natas
weixin_44717952的博客
05-20 1192
访问的网站才能看到密码”,在 http 的 refer 字段中表明来源,所以我们需要修改这个字段的值为上面的网址。拦截浏览器发送的请求,修改 refer 字段中的值为上述网址,然后点击 Forward,即可看到密码。爬虫在收集网页信息时,首先查看该网页的 robot.txt 文件,从中获取可以爬取的内容信息。右键->查看网页源代码,发现什么都没有,但是这时候一行字引起我们的注意,Google 都找不到这个网站。我们可以看到 /s3cr3t/ 文件夹,在浏览器中打开它,我们就可以看到密码了。
natas Level 11-12(常见编码、异或逆推、修改cookie)怎么破解
03-29
Level 11: 1. 登录后,发现页面上有一个输入框,可以输入任意的字符串,然后点击“Submit Query”按钮,就会返回一个加密后的字符串。 2. 查看网页源代码,发现有一段JavaScript代码,其中包含了一个函数`encode...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值