natas通关小游戏(未完待续)

最新推荐文章于 2023-05-20 11:21:52 发布
最新推荐文章于 2023-05-20 11:21:52 发布
阅读量939 收藏
点赞数
文章标签: natas web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41023022/article/details/81976958
版权

地址:http://overthewire.org/wargames/natas/

level 0 -> level 1

You can find the password for the next level on this page.(你可以在此界面找到下一级别的代码)

于是查看源码,发现答案在注释中

natas:gtVrDuiDfck831PqWsLEZy5gyDz1clto

 

 level 1 -> level 2

You can find the password for the next level on this page, but rightclicking has been blocked!(你可以在此界面找到下一级别的密码,但是右键单击已被阻止)

F12查看源码,发现答案在注释中

natas2:ZluruAthQk7Q2MqmDeTiUij2ZvWy2mBi

level 2 -> level 3

There is nothing on this page(此页面没有任何内容)

首先查看源码,发现img标签,于是访问这个这个链接http://natas2.natas.labs.overthewire.org/files/pixel.png。

没有任何发现,使者访问它的上一级路径http://natas2.natas.labs.overthewire.org/files,发现user.txt,单击打开,得到密码

natas3:sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14

level 3 -> level 4

There is nothing on this page(此页面没有任何内容)

还是查看源码,发现注释中有提示

<!-- No more information leaks!! Not even Google will find it this time... -->

 Google Allo不会找到它,我们知道Google 是搜索引擎,不让搜索引擎爬取只需在网站下放一个robots.txt文件,试着访问该文件http://natas3.natas.labs.overthewire.org/robots.txt 

页面跳转

User-agent: * 
Disallow: /s3cr3t/

第一行:* 表示所有搜索引擎

第二行:Disallow 表示禁止访问,后面接目录或文件名

于是构造连接访问该目录http://natas3.natas.labs.overthewire.org/s3cr3t/

发现user.txt,单击打开,得到密码

natas4:Z9tkRkWmpt9Qr7XrR5jWRkgOU901swEZ

level 4-> level 5

Access disallowed. You are visiting from "http://natas4.natas.labs.overthewire.org/" while authorized users should come only from "http://natas5.natas.labs.overthewire.org/"(访问不被允许,只能来自某个特定的URL)

知识点:HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的首先F12打开火狐浏览器的开发者工具,切换到网络(Network)选项,重新载入,查看页面请求,发现浏览器请求http://natas4.natas.labs.overthewire.org页面的请求头的Referer:http://natas4.natas.labs.overthewire.org

可以利用hackbar构造referer:http://natas5.natas.labs.overthewire.org

页面跳转,得到密码

natas5:iX6IOfmpN7AYOQGPwtn3fXpbaJVJcHfq

level 5 -> level 6

Access disallowed. You are not logged in(访问不被允许,你没有登录)

明明登录了却说没登录,这里涉及http协议的一个知识点cookie了。http协议是一种无状态的协议,每次穿输完数据就会断开连接,这时候就靠cookie进行身份验证了。cookie由服务器分配器给浏览器,存储了会话状态和身份信息,之后每次http 请求,都会带上cookie信息给服务器,服务器会根据cookie信息做出不同的响应。

于是我们F12查看网络选项发现cookie中的loggedin=0,用hackbar改为1即可

natas6:aGoY4q2Dc6MgDq4oL4YtoKtyAg9PeHa1

 level 6 -> level 7

页面提示Input secret :,和一个提交按钮以及view sourcecode按钮。可知需要提交一个特定的参数才会返回密码。

首先查看源码,发现关键代码

<?

include "includes/secret.inc";

    if(array_key_exists("submit", $_POST)) {
        if($secret == $_POST['secret']) {
        print "Access granted. The password for natas7 is <censored>";
    } else {
        print "Wrong secret";
    }
    }
?>

很明显,是需要我们输入的信息同secret.inc中的secret作比较,于是构造链接访问http://natas6.natas.labs.overthewire.org/includes/secret.inc

页面成功跳转,但是为空白页面无任何信息,说明代码被解析,查看源码,得到secret

<?
$secret = "FOEIUWGHFEEUHOFUOIU";
?>

输入,点击提交,返回密码

natas7 : 7z3hEENjQtflzgnT29q7wAvMNfZdh0i9

level 7 -> level 8

页面有Home和About两个按钮,分别点击后链接变为http://natas7.natas.labs.overthewire.org/index.php?page=home和http://natas7.natas.labs.overthewire.org/index.php?page=about

查看源码发现有一句话被注释掉了

<!-- hint: password for webuser natas8 is in /etc/natas_webpass/natas8 -->

通过浏览器F12查看页面请求,发现访问Home和About都是GET方式提交参数访问的,而不是直接跳转,加上这句可以猜测是文件包含漏洞,随意构造参数(例:about1)测试一下,有如下信息

证明确实是文件包含漏洞,于是将/etc/natas_webpass/natas8作为参数传入,得到密码

natas8 : DBfUBfqQG69KvJvJ1iAbMoIpwSNQ9bWe

 level 8 -> level 9

查看源码,发现关键代码

<?

$encodedSecret = "3d3d516343746d4d6d6c315669563362";

function encodeSecret($secret) {
    return bin2hex(strrev(base64_encode($secret)));
}

if(array_key_exists("submit", $_POST)) {
    if(encodeSecret($_POST['secret']) == $encodedSecret) {
    print "Access granted. The password for natas9 is <censored>";
    } else {
    print "Wrong secret";
    }
}
?>

这是一道信息安全加密问题

base64_encode是进行base64加密

strrev是将字符串倒过来

bin2hex是将assic码转化为十六进制

于是构造

<?php
echo base64_decode(strrev(hex2bin("3d3d516343746d4d6d6c315669563362")));
?>

得到oubWYf2kBq,输入后点击提交得到密码

natas9 : W0mMhUcRRnG8dcghE4qvk3JA9lGt8nDl

 level 9 -> level 10

<?
$key = "";

if(array_key_exists("needle", $_REQUEST)) {
    $key = $_REQUEST["needle"];
}

if($key != "") {
    passthru("grep -i $key dictionary.txt");
}
?>

知识点:

passthru()函数用来执行外部命令的

grep -i 为不分大小写匹配查询

既然调用系统命令,可以尝试命令注入,先用;截断,在构造查看命令 cat /etc/natas_webpass/natas10;

得到密码

natas10 : nOpp1igQAkUzaI1GUUjzn1bFVj7xCNzu

level 10 -> level 11

For security reasons, we now filter on certain characters(出于安全原因,我们过滤掉了某些字符)

查看源码,发现;|&被过滤了,但是grep支持正则表达式,于是可以构造 .* /etc/natas_webpass/natas11提交

natas11:U82q5TCMMQ9xuFoI3dYX61s7OZD9JKoK
KANGEL12
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OVerTheWire:NATAS通关0-20
friutUncil的博客
09-30 1051
LV0 natas将是一些服务端的安全基础知识,ok,试一下吧 You can find the password for the next level on this page. 打开就是这句话,在此页能找到密码,但是找不到呀,那就看下源码吧 F12 再注释里找到密码 The password for natas1 is gtVrDuiDfck831PqWsLEZy5gyDz1clto LV...
OverTheWire:Wargame-Natas通关指引
weixin_47610939的博客
01-20 3668
OverTheWire的Wargame系列有很多,Natas是关于web渗透的wargame,通过Natas的训练,掌握基本的Web渗透技巧
natas(level15-level25)通关详细指南(二)
tempulcc的博客
09-27 919
level15 URL:http://natas15.natas.labs.overthewire.org Username:natas15 Password:AwWj0w5cvxrZiONgZ9J5stNVkmxdk39J 源码 <? /* CREATE TABLE `users` ( `username` varchar(64) DEFAULT NULL, `password` varchar(64) DEFAULT NULL ); */ if(array_key_exists("
Natas通关指南(1-10)
蚁景网安学院
08-22 754
OverTheWire 是一个 wargame 网站。其中Natas是一个适合学习Web安全基础的游戏,在Natas 中,我们需要通过找到网站的漏洞获得通往下一关的密码。每一关都有一...
Natas通关指南(11-20)
蚁景网安学院
08-28 509
接上一篇Natas通关指南(1-10)继续闯关OverTheWire 是一个 wargame 网站。其中Natas是一个适合学习Web安全基础的游戏,在Natas 中,我们需要通过...
natas:overthewire 战争游戏 natas 的解决方案集合
06-10
Natas游戏由多个级别组成,每个级别都是一场小规模的网络攻防战,玩家需要通过发现并利用Web应用程序的安全漏洞来获取下一级别的登录凭证。这些级别的设计涵盖了从基本的HTTP头操纵到复杂的SQL注入、XSS攻击等高级...
natas:纳塔斯兵棋推演
06-04
这是一个服务器端网络安全战争游戏,你可以在玩 我看过一些 natas 的文章,但他们都使用 python 来解决挑战。 在玩这个游戏的过程中,我写了一些shellcode而不是python来解决许多更高层次的问题。 在这里,我将向您...
Natas 幽灵王病毒的分析》
03-26
Natas 幽灵王病毒的分析》 很厉害的一个病毒分析案例
natas
02-23
标题 "natas" 提供的信息表明这是一个与网络通信和数据包监听有关的程序,可能用于网络安全分析或教学目的。在Windows 2000操作系统环境下,它利用原始套接字(raw socket)来捕获和解析IP数据包。在IT领域,原始套...
Natas-Solutions:试图解决纳塔斯问题
03-31
Natas解决方案:深入探索服务器端Web安全》 在网络安全领域,尤其是Web安全,Natas是一个广为人知的在线挑战平台。它旨在帮助初学者和经验丰富的开发者通过一系列递增难度的问题,理解并掌握服务器端Web安全的...
natas通关笔记
sillage
04-18 603
natas通关笔记0-100123 0-10 0 访问:http://natas0.natas.labs.overthewire.org/ 用户和密码都是natas0 登陆后通过查看页面源码我们可以看到下一级密码为: gtVrDuiDfck831PqWsLEZy5gyDz1clto 1 登进去页面显示: You can find the password for the next level on this page, but rightclicking has been blocked! 脑海中不禁想起
natas通关记录
weixin_42728957的博客
12-10 2507
OverTheWire 是一个 wargame 网站。其中 Natas 是一个适合学习Web安全基础的游戏,在Natas 中,我们需要通过找到网站的漏洞获得通往下一关的密码。每一关都有一个网站,类似 http://natasX.natas.labs.overthewire.org,其中X是每一关的编号。每一关都要输入用户名(例如,level0的用户名是natas0)及其密码才能访问。所有密码存储在...
WarGame系列之Natas(Web安全)通关指北(中级篇11-20) 详细版
KEY0NE的个人博客
09-18 363
本系列文章旨在记录笔者通关思路,其中解题思路也会参考借鉴网上已有文章,在此感谢相关作者的分享精神接着上一篇文章继续natas11整理下此题的核心代码<? $defaultdata = array( "showpassword"=>"no", "bgcolor"=>"#ffffff"); function xor_encrypt($in) { ...
natas(0-10)
半夜好饿的博客
08-15 568
写在前面的话:是的,我又开新坑了,虽然我sqli-lab的wp还有很多没写,关卡也还没闯,但这不妨碍我开新坑,对不对!natas具体不介绍了,可以自行百度,我真的很懒的,直接写wp吧。 natas0: 要求在本页面找到下一关的密码,首先查看源码,然后就看到了密码了。 natas1: 还是要求本页找到下一关的密码,但是右击查看原码被锁了,那就快捷键呗。 natas2:   查看源码,只能看到本关的...
natas(11-20)
半夜好饿的博客
08-18 992
natas11: 同样查看源码,审计。想要得到密码,需要使showpassword设置为yes,loadData函数是将cookie的值解密还原,存储与mydata数组中,并返回mydata。而savaData函数则是将传入的参数进行编码处理,存在COOKIE[“data”]中。 由此大体思路为,构造新的输入参数,是的showpassword值设置为yes,编码后得到新的data值。但成这步,需...
natas(21-27)
半夜好饿的博客
08-19 443
natas21: 本关有两个页面,一个和之前的相同,显示“You are logged in as a regular user. Login as an admin to retrieve credentials for natas22.”,另一个好像是一个修改CSS的页面,查看第一个页面的源码,会发现和前一关相似,都是需要_SESSION[“admin”]==1才可看到下一级的密码。 加上第...
Wargames学习笔记--Natas
weixin_42820274的博客
02-09 3724
靶场链接:https://overthewire.org/wargames/natas/natas0.html Level 0 按照题目的提示登录web页面,查看源码里获得下一级密码 Level 0 --> Level 1 登录natas1 提示禁用了右键,浏览器里选开发者选项查源码就可以了 Level 1 --> Level 2 登录natas2 页面写什么都没有,看了请求头之类的,确实什么都没有,发现源码里有一个奇怪的地方 <img src="files/pixel.png">
网络空间安全——Wargame靶场(Natas
最新发布
weixin_44717952的博客
05-20 1173
访问的网站才能看到密码”,在 http 的 refer 字段中表明来源,所以我们需要修改这个字段的值为上面的网址。拦截浏览器发送的请求,修改 refer 字段中的值为上述网址,然后点击 Forward,即可看到密码。爬虫在收集网页信息时,首先查看该网页的 robot.txt 文件,从中获取可以爬取的内容信息。右键->查看网页源代码,发现什么都没有,但是这时候一行字引起我们的注意,Google 都找不到这个网站。我们可以看到 /s3cr3t/ 文件夹,在浏览器中打开它,我们就可以看到密码了。
Wargames靶场之natas(web安全)
weixin_50764099的博客
04-24 803
Natas系列包含服务器端Web安全的基础知识。每个级别的 natas 都由位于处的自己的网站组成,其中 X 是级别 数。。要访问某个级别,请输入用户名 对于该级别(例如,NATAS0 表示级别 0)及其密码。每个级别都可以访问下一级的密码。你的任务是以某种方式获取下一个密码并升级。。例如,存储 natas5 的密码 在文件 /etc/natas_webpass/natas5 中,只有 natas4 和 纳塔斯5。
natas Level 11-12(常见编码、异或逆推、修改cookie)怎么破解
03-29
Level 11: 1. 登录后,发现页面上有一个输入框,可以输入任意的字符串,然后点击“Submit Query”按钮,就会返回一个加密后的字符串。 2. 查看网页源代码,发现有一段JavaScript代码,其中包含了一个函数`encode...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值