OverTheWire的natas游戏(11)

最新推荐文章于 2025-02-25 01:47:58 发布
最新推荐文章于 2025-02-25 01:47:58 发布
阅读量215 收藏 1
点赞数 1
分类专栏: OverTheWire
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40710190/article/details/118463408
版权

natas solution(11)

Username: natas11
URL:      http://natas11.natas.labs.overthewire.org

全部的源码就不放上来了,实在有点多

<?
$defaultdata = array( "showpassword"=>"no", "bgcolor"=>"#ffffff");

$data = loadData($defaultdata);

if(array_key_exists("bgcolor",$_REQUEST)) {
    if (preg_match('/^#(?:[a-f\d]{6})$/i', $_REQUEST['bgcolor'])) {
        $data['bgcolor'] = $_REQUEST['bgcolor'];
    }
}

saveData($data);
?>

<h1>natas11</h1>
<div id="content">
<body style="background: <?=$data['bgcolor']?>;">
Cookies are protected with XOR encryption<br/><br/>
       
<?
if($data["showpassword"] == "yes") {
    print "The password for natas12 is <censored><br>";
}
?>

大概的逻辑就是通过loadData$_COOKIE["data"] 加密一次后,赋值给$data通过检查后把我们输入的颜色值赋值给 data['bgcolor'] 最后saveDatadata 保存起来。

那么关键就是要让showpassword等于yes 。可是该怎么改变showpasword呢?

其实关键只在于第一行,我们的data是从 $_COOKIE 得到的,甚至showpassword也是从 $_COOKIE 得到的。

那么我们只需要修改 $_COOKIE["data"] 就好了

function loadData($def) {
    global $_COOKIE;
    $mydata = $def;
    if(array_key_exists("data", $_COOKIE)) {
    $tempdata = json_decode(xor_encrypt(base64_decode($_COOKIE["data"])), true);
    if(is_array($tempdata) && array_key_exists("showpassword", $tempdata) && array_key_exists("bgcolor", $tempdata)) {
        if (preg_match('/^#(?:[a-f\d]{6})$/i', $tempdata['bgcolor'])) {
        $mydata['showpassword'] = $tempdata['showpassword'];
        $mydata['bgcolor'] = $tempdata['bgcolor'];
        }
    }
    }
    return $mydata;
}

我们先来看看最后的COOKIE

在这里插入图片描述

那么这个值该如何使用呢?我们先来学习异或

∵ P l a i n ⨁ K e y = C i p h e r \because Plain \bigoplus Key = Cipher PlainKey=Cipher

∴ P l a i n ⨁ K e y ⨁ K e y = C i p h e r ⨁ K e y \therefore Plain \bigoplus Key \bigoplus Key = Cipher \bigoplus Key PlainKeyKey=CipherKey

∴ P l a i n = C i p h e r ⨁ K e y \therefore Plain = Cipher \bigoplus Key Plain=CipherKey

什么意思呢?用人话来说就是我们只要知道了KeyCipher就能求得Plain

理解之后我们需要认真理解跟最后COOKIE有关的代码saveData

function saveData($d) {
    setcookie("data", base64_encode(xor_encrypt(json_encode($d))));
}

众所周知decode只需要和encode倒过来就行了。先base64解一下码,在xor即可。过程如下

在这里插入图片描述

我们套回上面的公式,图中的Key是Defaultdata,图中的Input是Data

∵ D e f a u l t d a t a ⨁ K e y = D a t a \because Defaultdata \bigoplus Key = Data DefaultdataKey=Data

∴ D e f a u l t d a t a ⨁ D e f a u l t d a t a ⨁ K e y = D e f a u l t d a t a ⨁ D a t a \therefore Defaultdata \bigoplus Defaultdata \bigoplus Key = Defaultdata \bigoplus Data DefaultdataDefaultdataKey=DefaultdataData

∴ K e y = D e f a u l t d a t a ⨁ D a t a \therefore Key = Defaultdata \bigoplus Data Key=DefaultdataData

非常明了吧,得到的Output就是所谓的Key了,很明显看得出来是key是4位。接下来怎么做就很清晰了吧?

在这里插入图片描述

拿着输出结果修改一下Cookie刷新一下答案就出来了

在这里插入图片描述

The password for natas12 is EDXp0pS26wLKHZy1rDBPUZk0RKfLGIR3
natas11-20)
半夜好饿的博客
08-18 1085
natas11: 同样查看源码,审计。想要得到密码,需要使showpassword设置为yes,loadData函数是将cookie的值解密还原,存储与mydata数组中,并返回mydata。而savaData函数则是将传入的参数进行编码处理,存在COOKIE[“data”]中。 由此大体思路为,构造新的输入参数,是的showpassword值设置为yes,编码后得到新的data值。但完成这步,需...
OverTheWirenatas游戏(6-10)
qq_40710190的博客
07-02 228
natas solution(6-10) Natas Level 5 → Level 6 Username: natas6 URL: http://natas6.natas.labs.overthewire.org 这一关不难,但是有一点可以讲一讲的。进去之后要我们往框框里输入东西后提交。不过旁边就有源码,直接看看源码吧 <? include "includes/secret.inc"; if(array_key_exists("submit", $_POST)) { if($s
python字符串与字符串抑或解析(natas11 python解法)
飞鸟的博客
03-01 466
问题描述 我在做natas11的时候发现了一个问题,问题的需求可以简化为: $tempdata = json_decode(xor_encrypt(base64_decode($_COOKIE[&quot;data&quot;])), true); 其中xor_decode的实现为: function xor_encrypt($in) { $key = '&amp;lt;censored&amp;gt;'; $te...
Natas关卡学Web漏洞目前1~25关卡(write up)
最新发布
qq_69100706的博客
02-25 705
Natas关卡学Web漏洞目前1~25关卡WP
Natas通关指南(11-20)
蚁景网安学院
08-28 573
接上一篇Natas通关指南(1-10)继续闯关OverTheWire 是一个 wargame 网站。其中Natas是一个适合学习Web安全基础的游戏,在Natas 中,我们需要通过...
Wargames靶场之natas(web安全)
weixin_50764099的博客
04-24 1035
Natas系列包含服务器端Web安全的基础知识。每个级别的 natas 都由位于处的自己的网站组成,其中 X 是级别 数。。要访问某个级别,请输入用户名 对于该级别(例如,NATAS0 表示级别 0)及其密码。每个级别都可以访问下一级的密码。你的任务是以某种方式获取下一个密码并升级。。例如,存储 natas5 的密码 在文件 /etc/natas_webpass/natas5 中,只有 natas4 和 纳塔斯5。
OverTheWire:Wargame-Natas通关指引
weixin_47610939的博客
01-20 4217
OverTheWire的Wargame系列有很多,Natas是关于web渗透的wargame,通过Natas的训练,掌握基本的Web渗透技巧
natas:overthewire 战争游戏 natas 的解决方案集合
06-10
在这个教程中,我们将深入探讨Natas游戏的解决方案,并重点关注JavaScript这一关键技术。 一、Natas游戏概述 Natas游戏由多个级别组成,每个级别都是一场小规模的网络攻防战,玩家需要通过发现并利用Web应用程序的...
OverTheWirenatas游戏(0-5)
qq_40710190的博客
06-28 249
natas solution(0-5) 这是一个关于web安全的闯关游戏,通过闯关学习相关知识 Natas teaches the basics of serverside web-security. Each level of natas consists of its own website located at http://natasX.natas.labs.overthewire.org, where X is the level number. There is no SSH login. To
OverTheWirenatas游戏(13-20)
qq_40710190的博客
07-08 337
natas solution(13-20) Natas Level 12 → Level 13 Username: natas13 URL: http://natas13.natas.labs.overthewire.org 这一关和上一关非常相似,不同的在于 <?php if(array_key_exists("filename", $_POST)) { $target_path = makeRandomPathFromFilename("upload", $_POST["fil
OverTheWirenatas游戏(21-34)
qq_40710190的博客
07-18 973
natas solution(21-34) Natas Level 20 → Level 21 Username: natas21 URL: http://natas21.natas.labs.overthewire.org 这一关涉及到一个共享session的知识点,算是本关的收获吧。 进入页面后看到提示 Note: this website is colocated with http://natas21-experimenter.natas.labs.overthewire.org 在看
natas(level0-level14)通关详细指南()
tempulcc的博客
09-24 3008
natas通关指南level0level1level2level3level4 很久以前玩的一个Web安全的通关游戏Natas,每一关的地址是http://natasX.natas.labs.overthewire.org,其中X代表当前关数,默认用户名是nataX(eg.natas0 是level0的用户名),通过当前的一关获取进入下一关的密码。 level0 URL: http://natas0.natas.labs.overthewire.org Username: natas0 Password:
web向wargame:natas通关手记
陈文青
08-16 7676
与之前做过的跟ssh和终端打交道的题目不同,nat
OverTheWireNatas
公众号shadow sock7
11-06 1359
题目: http://overthewire.org/wargames/natas/ Write-up: http://perso.heavyberry.com/articles/2014-01/natas禁用上下文按钮(右键)<body oncontextmenu="javascript:alert('right clicking has been blocked!');return fal
natas通关小游戏(未完待续)
weixin_41023022的博客
08-23 1020
地址:http://overthewire.org/wargames/natas/ level 0 -&gt; level 1 You can find the password for the next level on this page.(你可以在此界面找到下一级别的代码) 于是查看源码,发现答案在注释中 natas:gtVrDuiDfck831PqWsLEZy5gyDz1clt...
natas16 题解
lyover的博客
11-26 1104
本题与上一题相似(可看我上篇文章nata15 题解) 进入后发现和早前某关像,执行一个grep命令查找,这里的过滤字符中恰恰没包括 $ . * 这三个,可以利用$(grep -E ^8.* /etc/natas_webpasswd/natas17)hello 这样去输入 如果返回了hello和其他的字串,说明这里的grep没有执行,-E 是执行一个正则表达式,^8,* 这个表达式的意思是以8开
OverTheWire的bandit游戏(11-20)
qq_40710190的博客
06-19 1199
bandit solution(11-20) Bandit Level 10 → Level 11 Level Goal The password for the next level is stored in the file data.txt, which contains base64 encoded data 这一题非常的简单只需要简单的使用base64解码即可 andit10@bandit:~$ ls data.txt bandit10@bandit:~$ cat data.txt VGhlIHB
OverTheWire的bandit游戏(21-34)
qq_40710190的博客
06-25 942
bandit solution(21-34) Bandit Level 20 → Level 21 Level Goal There is a setuid binary in the homedirectory that does the following: it makes a connection to localhost on the port you specify as a commandline argument. It then reads a line of text from the
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值