OverTheWire的Natas题

最新推荐文章于 2024-09-13 03:00:00 发布
最新推荐文章于 2024-09-13 03:00:00 发布
阅读量1.3k 收藏
点赞数
分类专栏: Web 安全 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/53056352
版权
安全 同时被 2 个专栏收录
264 篇文章 9 订阅
订阅专栏
Web
220 篇文章 7 订阅
订阅专栏

题目:
http://overthewire.org/wargames/natas/
Write-up:
http://perso.heavyberry.com/articles/2014-01/natas
https://infamoussyn.com/2014/02/05/overthewire-natas-level-0-16-writeup-updated/
https://just4funand2learn.wordpress.com/2013/04/22/overthewire-natas-16/
禁用上下文按钮(右键)

<body oncontextmenu="javascript:alert('right clicking has been blocked!');return false;">
<h1>natas1</h1>
<div id="content">
You can find the password for the
next level on this page, but rightclicking has been blocked!

<!--The password for natas2 is ZluruAthQk7Q2MqmDeTiUij2ZvWy2mBi -->
</div>
</body>

前几关都是跟 view-source, cookie, Referrer, robots,txt, 网站目录有关的,而第六关只有一个这个,
这里写图片描述
而且尝试在输入框里输入
<script>alert(0)</script>并没有什么反应。于是看一下write-up。
结果write-up说要用那个 View sourcecode的按钮,即访问当前域名的index-source.html页面。开始几关看了一下感觉跟浏览器里地址栏里直接view-source:一样的,结果发现这次不一样。
多了一个这个,是部分php代码。


<?

include "includes/secret.inc";

    if(array_key_exists("submit", $_POST)) {
        if($secret == $_POST['secret']) {
        print "Access granted. The password for natas7 is <censored>";
    } else {
        print "Wrong secret";
    }
    }
?>

于是去includes/secret.inc目录下查看,发现该文件内容为

<?
$secret = "FOEIUWGHFEEUHOFUOIU";
?>

即只定义了一个secret变量。到时候从$_post['secret']即我们提交的表单里面的’secret’字段的值,如果与$secret变量的值一样,则会Access granted. The password for natas7 is <censored>

第7题,发现它的url有点特点,用?来传递参数。
其中有两个?page=home?page=about。再根据之前的提示,说,密码在/etc/natas_webpass/natas8目录下。
这里写图片描述
于是试着
?page=/etc/natas_webpass/natas8
完整url为http://natas7.natas.labs.overthewire.org/index.php?page=/etc/natas_webpass/natas8
得到响应中包含了密码
这里写图片描述
至于为什么home, about这种参数可以和系统的目录这样的参数作为同等地位的参数

caiqiiqi
关注
专栏目录
OverTheWire-Natas
LJFYYJ的博客
07-23 911
natas前17关,待更新~
OverTheWire的natas游戏(21-34)
qq_40710190的博客
07-18 930
natas solution(21-34) Natas Level 20 → Level 21 Username: natas21 URL: http://natas21.natas.labs.overthewire.org 这一关涉及到一个共享session的知识点,算是本关的收获吧。 进入页面后看到提示 Note: this website is colocated with http://natas21-experimenter.natas.labs.overthewire.org 在看
Redtiger.labs靶场闯关---第二关
最新发布
weixin_52967270的博客
09-13 714
第二关仍然为SQL注入关口,但是我们观察页面发现,只有账号和密码以及登录按钮,没有任何提示,也无法直接获取账号和密码直接登录,想要登录的话,只有绕过服务端的验证,直接诶访问数据库,由此可以判断为SQL注入中的万能密码登录。通过构造SQL语句绕过服务端的校验,直接访问数据库,以实现对 目标数据库的操作。如果我们可以构造SQL语句,是用户名和Miami被匹配,那么我们就可以绕过验证,完成登录。SQL注入万能密码,构造闭合,构造注释。2.1 最笨的办法,单引号,注释符,挨个参数构造闭合。
natas:overthewire 战争游戏 natas 的解决方案集合
06-10
纳塔斯 overthewire 战争游戏 natas 的解决方案集合
OverTheWire:Natas通关思路记录和介绍(持续更新中2019.03.14)
cynthrial的博客
03-01 3925
OverTheWire:Natas通关思路记录和介绍前言什么是Natas通关思路Natas Level 0Natas Level 0 → Level 1Natas Level 1 → Level 2Natas Level 2 → Level 3Natas Level 3 → Level 4Natas Level 4 → Level 5Natas Level 5 → Level 6 前言 为什么这个...
OVerTheWire:NATAS通关0-20
friutUncil的博客
09-30 1127
LV0 natas将是一些服务端的安全基础知识,ok,试一下吧 You can find the password for the next level on this page. 打开就是这句话,在此页能找到密码,但是找不到呀,那就看下源码吧 F12 再注释里找到密码 The password for natas1 is gtVrDuiDfck831PqWsLEZy5gyDz1clto LV...
OverTheWire的natas游戏(6-10)
qq_40710190的博客
07-02 209
natas solution(6-10) Natas Level 5 → Level 6 Username: natas6 URL: http://natas6.natas.labs.overthewire.org 这一关不难,但是有一点可以讲一讲的。进去之后要我们往框框里输入东西后提交。不过旁边就有源码,直接看看源码吧 <? include "includes/secret.inc"; if(array_key_exists("submit", $_POST)) { if($s
170822 WarGames-Natas(27-28)
whklhhhh的博客
08-22 762
1625-5 王子昂 总结《2017年8月22日》 【连续第323天总结】 A. Natas B.Level 27按照之前sql注入的尿性,username应该是natas28,试一下回复Wrong password确认无误 本来以为是宽字节注入,绕过mysql_real_escape_string()函数 原理是该函数对单引号等字符自动进行转义,在前边添加’\’ 单引号字符为0x27
170817 WarGames-Natas(15)
whklhhhh的博客
08-17 359
1625-5 王子昂 总结《2017年8月17日》 【连续第319天总结】 A. WarGames-Natas B. Level 15这关SQL注入明显比上一关难多了,PHP代码如下:if(array_key_exists("username", $_REQUEST)) { $link = mysql_connect('localhost', 'natas15', '<censo
natas(11-20)
半夜好饿的博客
08-18 1033
natas11: 同样查看源码,审计。想要得到密码,需要使showpassword设置为yes,loadData函数是将cookie的值解密还原,存储与mydata数组中,并返回mydata。而savaData函数则是将传入的参数进行编码处理,存在COOKIE[“data”]中。 由此大体思路为,构造新的输入参数,是的showpassword值设置为yes,编码后得到新的data值。但完成这步,需...
OverTheWire——Bandit
ve9etable的博客
07-03 1850
靶场bandit通关指南
OverTheWire网站:OverTheWire网站
02-28
战争游戏 OverTheWire社区提供的战争游戏可以以充满乐趣的游戏形式帮助您学习和实践安全概念。 如果您有任何问,疑问或建议,可以通过加入我们。 !!! 不要提出与游戏相关的问。 该存储库仅用于网站!!! 贡献给这个网站 您可以克隆存储库,并通过发出拉取请求对网站进行更改。 为了验证您所做的编辑看起来是否应该看起来像应有的样子,您可以使用托管此网站的本地副本。 安装jekyll之后,请在与此README文件相同的目录中使用以下命令来启动本地Web服务器: jekyll serve
overthewire-writeups:线上战争游戏中的(不良)记录集
03-21
网上写文章 线上战争游戏中的(不良)记录集 这仍然是一个WIP,因为我学习了如何做这些事情。但是我确实计划最终完成所有的战争游戏。 土匪 纳塔斯 rypto(获取所有密码,但必须添加文字内容) ...
WeChall - overthewire
shuimuyq的专栏
04-13 1086
WeChall Scoreboard OverTheWire makes use of a scoreboard provided by WeChall to allowplayers to track their own progress and promote some healthy competitionbetween players. To make use of this sco
OverTheWire-Bandit
kang0x0的博客
07-15 620
文章目录前言Level 0Level 1Level 2Level 3总结 前言 本篇文章为OverTheWire网站Bandit关卡的学习记录。 通过ssh登录服务器进入Level 0。 ssh bandit.labs.overthewire.org 2220 username:bandit0 password:bandit0 Level 0 提示密码存放在home目录下的readme文件上。 获取密码登录服务器进入Level1。 bandit0@bandit:~$ ls bandit0@ban
OverTheWire-Narnia
kang0x0的博客
12-09 3217
文章目录前言Level 0 -> Level 1Level 1 -> Level 2Level 2 -> Level 3Level 3 -> Level 4Level 4 -> Level 5Level 5 -> Level 6Level 6 -> Level 7总结 前言 本篇文章为OverTheWire网站Narnia关卡的学习记录。 通过ssh narniaX@narnia.labs.overthewire.org 2226 进行登录。 参考Writeup
OverTheWire: Bandit通关指引
热门推荐
weixin_47610939的博客
01-16 1万+
OverTheWire Wargame的Bandit通关指引
Overthewire wargame-bandit
swingseagull的专栏
08-10 901
Overthewire wargame Bandit Level 0-&amp;amp;gt;Level 1 Level 1-&amp;amp;gt; Level 2 Level 2-&amp;amp;gt;Level 3 Level 3-&amp;amp;gt; Level 4 Level 4-&amp;amp;gt;Level 5 Level 6 -&amp;amp;gt; level 7 Level 7-&amp;amp;
Python库Natas-1.0.2详细解析
资源摘要信息:"Python库 | natas-1.0.2.tar.gz" Python是一种广泛使用的高级编程语言,以其清晰的语法和强大的开发工具库而著称。Python库则是Python生态系统中的重要组成部分,它们提供了一系列预先编写好的函数和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值