WarGames-Natas(16)

最新推荐文章于 2023-11-07 22:15:01 发布
最新推荐文章于 2023-11-07 22:15:01 发布
阅读量523 收藏
点赞数
分类专栏: WarGames
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/77372593
版权

natas(16)

<?
$key = "";

if(array_key_exists("needle", $_REQUEST)) {
    $key = $_REQUEST["needle"];
}

if($key != "") {
    if(preg_match('/[;|&`\'"]/',$key)) {
        print "Input contains an illegal character!";
    } else {
        passthru("grep -i \"$key\" dictionary.txt");
    }
}
?>

PHP又是上次字符过滤的升级版,在grep的检索中添加了引号,封死了添加其他选项和参数的路
并且过滤了双引号,无法像sql注入那样更改代码
尝试使用CHAR()函数绕过过滤,不知道为什么没有转换成功
关键问题是引号内无法再添加选项和参数,不过PHP里的$()即使在引号内也可以使用,这个就比较厉害了
$()内执行grep str /etc/natas_webpass/natas17,如果str踩中了,就会返回结果,没踩中则返回空值
然而我们还是无法看到$()返回的结果,只能用它影响外层的grep查询
这与上一关的爆破思路相同,想办法将内层的结果反应出来:
我们知道dictionary.txt中存在的字符串,比如说Doctor,用它与$(grep)的返回值相加,如果内层返回了结果将检索出空值,如果返回空值则外层的grep会返回结果
eg:若password中首字母为a,构成

grep -I "$(grep ^a /etc/natas_webpass/natas17)Doctor" dictionary.txt

由于内部的$()命令返回了a,则使外层命令变为 

grep -I "aDoctor" dictionary.txt

由于dictionary中没有aDoctor,从而返回空值
而如果内层$()命令返回空值,外层则能正确检索到Doctor,于是返回值,证明首字母不是a

按照这个原理可以构造出爆破脚本,在上一关的基础上稍加变动即可

The password is 8Ps3H0GWbn5rd9S7GmAdgQNdkhPkq9cw

奈沙夜影
关注
专栏目录
170822 WarGames-Natas(27-28)
whklhhhh的博客
08-22 738
1625-5 王子昂 总结《2017年8月22日》 【连续第323天总结】 A. Natas B.Level 27按照之前sql注入的尿性,username应该是natas28,试一下回复Wrong password确认无误 本来以为是宽字节注入,绕过mysql_real_escape_string()函数 原理是该函数对单引号等字符自动进行转义,在前边添加’\’ 单引号字符为0x27
OverTheWire-Natas
LJFYYJ的博客
07-23 887
natas前17关,待更新~
natas16 题解
lyover的博客
11-26 1065
本题与上一题相似(可看我上篇文章nata15 题解) 进入后发现和早前某关像,执行一个grep命令查找,这里的过滤字符中恰恰没包括 $ . * 这三个,可以利用$(grep -E ^8.* /etc/natas_webpasswd/natas17)hello 这样去输入 如果返回了hello和其他的字串,说明这里的grep没有执行,-E 是执行一个正则表达式,^8,* 这个表达式的意思是以8开
Wargames靶场之natas(web安全)
weixin_50764099的博客
04-24 906
Natas系列包含服务器端Web安全的基础知识。每个级别的 natas 都由位于处的自己的网站组成,其中 X 是级别 数。。要访问某个级别,请输入用户名 对于该级别(例如,NATAS0 表示级别 0)及其密码。每个级别都可以访问下一级的密码。你的任务是以某种方式获取下一个密码并升级。。例如,存储 natas5 的密码 在文件 /etc/natas_webpass/natas5 中,只有 natas4 和 纳塔斯5。
wargame-Natas(1-20)
weixin_43220691的博客
11-30 2463
wargame-natas write up
Wargames学习笔记--Natas
weixin_42820274的博客
02-09 3765
靶场链接:https://overthewire.org/wargames/natas/natas0.html Level 0 按照题目的提示登录web页面,查看源码里获得下一级密码 Level 0 --> Level 1 登录natas1 提示禁用了右键,浏览器里选开发者选项查源码就可以了 Level 1 --> Level 2 登录natas2 页面写什么都没有,看了请求头之类的,确实什么都没有,发现源码里有一个奇怪的地方 <img src="files/pixel.png">
170817 WarGames-Natas(15)
whklhhhh的博客
08-17 343
1625-5 王子昂 总结《2017年8月17日》 【连续第319天总结】 A. WarGames-Natas B. Level 15这关SQL注入明显比上一关难多了,PHP代码如下:if(array_key_exists("username", $_REQUEST)) { $link = mysql_connect('localhost', 'natas15', '<censo
natas:overthewire 战争游戏 natas 的解决方案集合
06-10
"Natas-master"压缩包文件可能包含了一个Natas游戏解决方案的完整集合,包括了各个级别的解题思路和代码示例。玩家可以参考这些资源,结合自己的实践,加深对Web安全的理解。 总之,Natas游戏提供了一个理想的环境...
Overthewire--natas
mengzh620的博客
05-02 875
;$i?24if(
170816 WarGames-Natas(0-14)
whklhhhh的博客
08-16 511
1625-5 王子昂 总结《2017年8月16日》 【连续第318天总结】 A. WarGames-Natas B.Level 0这次是网页题目了 啥都没有,提示在本页面 基础题先看源代码╮(╯_╰)╭ <!--The password for natas1 is gtVrDuiDfck831PqWsLEZy5gyDz1clto -->轻松找到Level 1还是在源代码里,这次右击不允许
Natas Wargame Level 16 Writeup(Content-based Blind SQL Injection)
a_18067的博客
05-15 161
sourcecode核心代码: 1 <?php 2 $key = ""; 3 4 if(array_key_exists("needle", $_REQUEST)) { 5 $key = $_REQUEST["needle"]; 6 } 7 8 if($key != "") { 9 if(preg_match('/...
网络空间安全——Wargame靶场(Natas)
weixin_44717952的博客
05-20 1316
访问的网站才能看到密码”,在 http 的 refer 字段中表明来源,所以我们需要修改这个字段的值为上面的网址。拦截浏览器发送的请求,修改 refer 字段中的值为上述网址,然后点击 Forward,即可看到密码。爬虫在收集网页信息时,首先查看该网页的 robot.txt 文件,从中获取可以爬取的内容信息。右键->查看网页源代码,发现什么都没有,但是这时候一行字引起我们的注意,Google 都找不到这个网站。我们可以看到 /s3cr3t/ 文件夹,在浏览器中打开它,我们就可以看到密码了。
linux下${}、$()、$[]、$(())、[]、[[]]、(())的作用及用法说明
z19861216的博客
07-26 7420
linux下${}、$()、$[]、$(())、[]、[[]]、(())的作用及用法说明
OverTheWire的natas游戏(13-20)
qq_40710190的博客
07-08 282
natas solution(13-20) Natas Level 12 → Level 13 Username: natas13 URL: http://natas13.natas.labs.overthewire.org 这一关和上一关非常相似,不同的在于 <?php if(array_key_exists("filename", $_POST)) { $target_path = makeRandomPathFromFilename("upload", $_POST["fil
Linux—shell中$(( ))、$( )、``与${ }的区别
weixin_40384363的博客
11-06 570
命令替换 在bash中,$( )与` `(反引号)都是用来作命令替换的。 命令替换与变量替换差不多,都是用来重组命令行的,先完成引号里的命令行,然后将其结果替换出来,再重组成新的命令行。 exp 1 $ echo today is $(date "+%Y-%m-%d")today is 2014-07-01 $( )与`` 在操作上,这两者都是达到相应的效果,但是建议使用$( ),理由如下: ``很容易与''搞混乱,尤其对初学者来...
Overthewire natas27 最新解法2023版本
mengzh620的博客
04-24 333
import reoutput:Array。
linux之${ }、[ ]、$( )、$[ ]、$(( ))、[[ ]]、(( ))的作用
热门推荐
qq_43382735的博客
12-07 1万+
linux常用符号1、\${ }与\$2、[ ]与test3、$()和``4、\$[ ]和\$(( ))5、[[ ]]6、(( )) 1、${ }与$ $与${ }都是用来引用变量的,只不过${ }可以指定变量边界,也可用于对字符串变量进行截取等处理,具体用法可参考如下blog linux之${}符号详解 2、[ ]与test [ ]是test命令的另一种形式,用于判断某个表达式的返回值是0或者非0,常用于if命令的判断条件 test $a == "linux" 等于 [ $a == "linux" ]
Linux shell编程学习笔记22: () $() (()) 的用法小结
最新发布
Purpleendurer@CSDN
11-07 949
最近学习Linux Shell编程,对() (()) [] [[]]等符号的用法还是有点分不太清楚,于是决定再梳理一下。今天先整理() $() (()) 的用法。
Natas Wargame Level27 Writeup(SQL表的注入/溢出与截取)
a_18067的博客
05-25 141
前端: <html> <head> <!-- This stuff in the header has nothing to do with the level --> </head> <body> <h1>natas27</h1> <div id="content"> <form ...
natas Level 11-12(常见编码、异或逆推、修改cookie)怎么破解
03-29
Level 11: 1. 登录后,发现页面上有一个输入框,可以输入任意的字符串,然后点击“Submit Query”按钮,就会返回一个加密后的字符串。 2. 查看网页源代码,发现有一段JavaScript代码,其中包含了一个函数`encode...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值