170817 WarGames-Natas(15)

最新推荐文章于 2023-05-02 14:56:08 发布
最新推荐文章于 2023-05-02 14:56:08 发布
阅读量348 收藏
点赞数
分类专栏: WarGames
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/77333969
版权
本文介绍了Natas游戏中第15关的挑战,该关卡的SQL注入比前一关更复杂。通过分析PHP代码,了解到只能通过构造SQL子句来爆破用户信息。作者使用GET方法的debug参数来显示SQL语句,并编写脚本逐个字符爆破users表中的username。在爆破过程中,注意到MySQL不区分大小写,因此使用ascii+substr函数结合递归函数来获取正确的username(natas16),最终通过同样的方法得到对应的password。
摘要由CSDN通过智能技术生成

1625-5 王子昂 总结《2017年8月17日》 【连续第319天总结】
A. WarGames-Natas
B.

Level 15

这关SQL注入明显比上一关难多了,PHP代码如下:

if(array_key_exists("username", $_REQUEST)) { 
    $link = mysql_connect('localhost', 'natas15', '<censored>'); 
    mysql_select_db('natas15', $link); 

    $query = "SELECT * from users where username=\"".$_REQUEST["username"]."\""; 
    if(array_key_exists("debug", $_GET)) { 
        echo "Executing query: $query<br>"; 
    } 

    $res = mysql_query($query, $link); 
    if($res) { 
    if(mysql_num_rows($res) > 0) { 
        echo "This user exists.<br>"; 
    }
最低0.47元/天 解锁文章
奈沙夜影
关注
专栏目录
Vortex Wargame通关记录——Level 0
WillLester的博客
01-25 496
Vortex Wargame Level 0 -&amp;gt; Level 1 Level 1 -&amp;gt; Level 2
natas15 题解
lyover的博客
11-25 937
natas一系列是国外的web安全游戏,可以真正的帮你练习web渗透,不单单是依靠工具,这次要写的就是一个sql盲注的脚本,下边附上第一关的网址 http://overthewire.org/wargames/natas/natas0.html 前几关还都好过,到了后边越来越难,写题解的大多都是外国,国内能的搜到只有很少,而且看了国内某巨巨用linux写的各种题解,云里雾里,只好跑到国外看
natas(level15-level25)通关详细指南(二)
tempulcc的博客
09-27 960
level15 URL:http://natas15.natas.labs.overthewire.org Username:natas15 Password:AwWj0w5cvxrZiONgZ9J5stNVkmxdk39J 源码 <? /* CREATE TABLE `users` ( `username` varchar(64) DEFAULT NULL, `password` varchar(64) DEFAULT NULL ); */ if(array_key_exists("
Wargames靶场之natas(web安全)
weixin_50764099的博客
04-24 914
Natas系列包含服务器端Web安全的基础知识。每个级别的 natas 都由位于处的自己的网站组成,其中 X 是级别 数。。要访问某个级别,请输入用户名 对于该级别(例如,NATAS0 表示级别 0)及其密码。每个级别都可以访问下一级的密码。你的任务是以某种方式获取下一个密码并升级。。例如,存储 natas5 的密码 在文件 /etc/natas_webpass/natas5 中,只有 natas4 和 纳塔斯5。
Wargames靶场闯关记录之Bandit0~10关
qq_59741143的博客
02-02 945
Bandit系列目录OverTheWire: Wargameshttps://overthewire.org/wargames/level 0--level 1 level 1--level 2 level 2--level 3level 3--level 4level 4--level 5level 5--level 6level 6--level 7​level 7--level 8level 8--level 9level 9--level 10 靶场地址:这关直接给出登录名和密码,直接连接即可
170816 WarGames-Natas(0-14)
whklhhhh的博客
08-16 514
1625-5 王子昂 总结《2017年8月16日》 【连续第318天总结】 A. WarGames-Natas B.Level 0这次是网页题目了 啥都没有,提示在本页面 基础题先看源代码╮(╯_╰)╭ <!--The password for natas1 is gtVrDuiDfck831PqWsLEZy5gyDz1clto -->轻松找到Level 1还是在源代码里,这次右击不允许
WarGames-Natas(16)
whklhhhh的博客
08-18 525
natas(16)<? $key = "";if(array_key_exists("needle", $_REQUEST)) { $key = $_REQUEST["needle"]; }if($key != "") { if(preg_match('/[;|&`\'"]/',$key)) { print "Input contains an illegal cha
OverTheWire-Natas
LJFYYJ的博客
07-23 891
natas前17关,待更新~
170822 WarGames-Natas(27-28)
whklhhhh的博客
08-22 740
1625-5 王子昂 总结《2017年8月22日》 【连续第323天总结】 A. Natas B.Level 27按照之前sql注入的尿性,username应该是natas28,试一下回复Wrong password确认无误 本来以为是宽字节注入,绕过mysql_real_escape_string()函数 原理是该函数对单引号等字符自动进行转义,在前边添加’\’ 单引号字符为0x27
natas:overthewire 战争游戏 natas 的解决方案集合
06-10
"Natas-master"压缩包文件可能包含了一个Natas游戏解决方案的完整集合,包括了各个级别的解题思路和代码示例。玩家可以参考这些资源,结合自己的实践,加深对Web安全的理解。 总之,Natas游戏提供了一个理想的环境...
Overthewire--natas
最新发布
mengzh620的博客
05-02 877
;$i?24if(
Wargames:io.smashthestack Level 1
请善待每一个被你欺负过的管理员 >_<
07-29 725
我又开始刷题了。 第一关: 给定了一个
170813 WarGames-Bandit(16-24)
whklhhhh的博客
08-14 1083
1625-5 王子昂 总结《2017年8月13日》 【连续第315天总结】 A. WarGames B. Level 16这次端口未知,只知道范围分布在31000-32000中,并且要分辨出使用SSL的端口 nmap扫描命令可以完成这个任务,-p表示指定端口,-sV表示识别服务bandit16@bandit:~$ nmap -p 31000-32000 localhost -sVStart
WarGames-leviathan(0-7)
whklhhhh的博客
08-14 875
Level 0登录以后发现空空如也,提示也刻意没有 顺手find一下,发现有很多隐藏文件leviathan0@leviathan:~$ find . ./.cache ./.cache/motd.legal-displayed ./.profile ./.bashrc ./.bash_logout ./.backup ./.backup/bookmarks.html前面几个都是初始化/收尾的脚本,
170815 WarGames-Krypton(0-6)
whklhhhh的博客
08-15 584
1625-5 王子昂 总结《2017年8月15日》 【连续第317天总结】 A. WarGames-Krypton B.Level 0提示为密码被base64加密,直接解密得到password: KRYPTONISGREATLevel 1在文件系统里摸了半天啥都没有,提示文件在/krypton中 于是重新cd /krypton/krypton1 找到README和krypton2文件
170825 WarGames-Narnia(1-2)
whklhhhh的博客
08-25 581
1625-5 王子昂 总结《2017年8月25日》 【连续第326天总结】 A. WarGame-Narnia B. Level 1 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // ST1C_4@4 if ( !getenv("EGG") ) { put
170814 WarGames-Bandit25
whklhhhh的博客
08-14 560
1625-5 王子昂 总结《2017年8月14日》 【连续第316天总结】 A. WarGames-Bandit B. Level 25提示为bandit26使用的不是/bin/bash,直接提供了ssh key,很容易登录 但是登录以后显示了一大段东西就退出了 查看/etc/passwd文件,该文件保存了各用户的id、目录和shellbandit26:x:11026:11026:ba
170819 WarGames-Natas(17-20)
whklhhhh的博客
08-19 560
1625-5 王子昂 总结《2017年8月19日》 【连续第321天总结】 A. Natas B. Level 17本关的源代码与level15相同,只是把echo语句注释掉了 那么很容易想到,返回值全部被隐藏的时候,使用sql时间盲注 即虽然页面没有显示,但是可以通过sleep()函数的执行与否来反馈 具体构造爆username的shellcode为:SELECT * from u
natas Level 11-12(常见编码、异或逆推、修改cookie)怎么破解
03-29
Level 11: 1. 登录后,发现页面上有一个输入框,可以输入任意的字符串,然后点击“Submit Query”按钮,就会返回一个加密后的字符串。 2. 查看网页源代码,发现有一段JavaScript代码,其中包含了一个函数`encode...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值