170822 WarGames-Natas(27-28)

最新推荐文章于 2023-04-24 15:54:41 发布
最新推荐文章于 2023-04-24 15:54:41 发布
阅读量738 收藏
点赞数
分类专栏: WarGames
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/77484274
版权
本文详细介绍了在 Natas 游戏的 Level 27 和 28 中遇到的 SQL 溢出和 ECB 加密漏洞。在 Level 27 中,通过 VARCHAR 列的溢出截断漏洞,成功插入记录来获取信息。Level 28 中,利用 ECB 加密模式的弱点,构造 SQL 注入,通过填充字符和精确计算,实现了注入攻击,最终获得下一关的密码。
摘要由CSDN通过智能技术生成

1625-5 王子昂 总结《2017年8月22日》 【连续第323天总结】
A. Natas
B.

Level 27

按照之前sql注入的尿性,username应该是natas28,试一下回复Wrong password确认无误
本来以为是宽字节注入,绕过mysql_real_escape_string()函数
原理是该函数对单引号等字符自动进行转义,在前边添加’\’
单引号字符为0x27,在前边添加’\’后变为0x5c27
如果构造输入0xbf27,即“¿’”,转义以后变为0xbf5c27,而在宽字符集(如GBK)中存在0xbf5c字符,于是将’\’吃掉,从而保持单引号字符起效
这是mysql_escape_string()和addslashes()存在的漏洞
对于增强型的mysql_real_escape_string()函数,会自动检测数据库所使用的字符集;如果不是宽字节字符集,那么该漏洞将无法起效

试了一下发现不行,真正的漏洞在这里:

    $query = "SELECT * from users where username='$user'"; 
    $res = mysql_query($query, $link); 
    if($res) { 
        if(mysql_num_rows($res) > 0) { 
            while ($row = mysql_fetch_assoc($res)) { 
                // thanks to Gobo for reporting this bug!   
                //return print_r($row); 
                return print_r($row,true); 
            } 
        } 
    } 
    return False;

它会返回所有username相符的结果,换言之我们如果能插入另一条用户名为natas28,密码为自定的记录,就会把本来存在的natas28给一起暴露出来

这里可以利用mysql的溢出截断漏洞
由源码可知username varchar(64) DEFAULT NULL

最低0.47元/天 解锁文章
奈沙夜影
关注
专栏目录
natas(28-34)(终章)
半夜好饿的博客
08-22 688
natas28 这题是真的难,密码不懂的我真的有点懵逼,好在Q童鞋不嫌我问题弱智,很耐心的替我解答,在此祝TA恭喜发财! 这题打开之后什么都没有,源码也看不到了,只有一个搜索框,而搜索的是笑话库,根据提交的字符串,随机返回含有字符串的笑话。 POST提交明文,返回一个GET的url,值是明文与sql语句组合后被加密的内容,随便提交几个值,会发现解码(url和base64)后的长度相同,然后不知道怎...
WarGames-Natas(16)
whklhhhh的博客
08-18 523
natas(16)<? $key = "";if(array_key_exists("needle", $_REQUEST)) { $key = $_REQUEST["needle"]; }if($key != "") { if(preg_match('/[;|&`\'"]/',$key)) { print "Input contains an illegal cha
Wargames靶场之natas(web安全)
最新发布
weixin_50764099的博客
04-24 912
Natas系列包含服务器端Web安全的基础知识。每个级别的 natas 都由位于处的自己的网站组成,其中 X 是级别 数。。要访问某个级别,请输入用户名 对于该级别(例如,NATAS0 表示级别 0)及其密码。每个级别都可以访问下一级的密码。你的任务是以某种方式获取下一个密码并升级。。例如,存储 natas5 的密码 在文件 /etc/natas_webpass/natas5 中,只有 natas4 和 纳塔斯5。
Wargames学习笔记--Natas
weixin_42820274的博客
02-09 3765
靶场链接:https://overthewire.org/wargames/natas/natas0.html Level 0 按照题目的提示登录web页面,查看源码里获得下一级密码 Level 0 --> Level 1 登录natas1 提示禁用了右键,浏览器里选开发者选项查源码就可以了 Level 1 --> Level 2 登录natas2 页面写什么都没有,看了请求头之类的,确实什么都没有,发现源码里有一个奇怪的地方 <img src="files/pixel.png">
wargame-Natas(1-20)
weixin_43220691的博客
11-30 2463
wargame-natas write up
OverTheWire-Natas
LJFYYJ的博客
07-23 889
natas前17关,待更新~
170817 WarGames-Natas(15)
whklhhhh的博客
08-17 343
1625-5 王子昂 总结《2017年8月17日》 【连续第319天总结】 A. WarGames-Natas B. Level 15这关SQL注入明显比上一关难多了,PHP代码如下:if(array_key_exists("username", $_REQUEST)) { $link = mysql_connect('localhost', 'natas15', '<censo
natas(21-27
半夜好饿的博客
08-19 461
natas21: 本关有两个页面,一个和之前的相同,显示“You are logged in as a regular user. Login as an admin to retrieve credentials for natas22.”,另一个好像是一个修改CSS的页面,查看第一个页面的源码,会发现和前一关相似,都是需要_SESSION[“admin”]==1才可看到下一级的密码。 加上第...
natas:overthewire 战争游戏 natas 的解决方案集合
06-10
"Natas-master"压缩包文件可能包含了一个Natas游戏解决方案的完整集合,包括了各个级别的解题思路和代码示例。玩家可以参考这些资源,结合自己的实践,加深对Web安全的理解。 总之,Natas游戏提供了一个理想的环境...
170816 WarGames-Natas(0-14)
whklhhhh的博客
08-16 512
1625-5 王子昂 总结《2017年8月16日》 【连续第318天总结】 A. WarGames-Natas B.Level 0这次是网页题目了 啥都没有,提示在本页面 基础题先看源代码╮(╯_╰)╭ <!--The password for natas1 is gtVrDuiDfck831PqWsLEZy5gyDz1clto -->轻松找到Level 1还是在源代码里,这次右击不允许
natas27题解(终章)
lyover的博客
12-08 1039
可以输入账号密码 先尝试用natas28登录,提示密码错误,也就是说,这个账号是写在数据库里的,并且密码就是我们想要的 // database gets cleared every 5 min 每五分钟重置数据库,如果一直提交natas28密码为空(或者随便,但是要写在post的参数里),恰好等到重置那个的时刻,库里就会有两个natas,在调用checkCredentials函数的时
mysql溢出漏洞_Natas27 Writeup(mysql溢出截断漏洞)
weixin_39989215的博客
01-20 113
Natas27:一个登录节界面,查看源码。varwechallinfo={"level":"natas27","pass":""};natas27// morla / 10111// database gets cleared every 5 min/*CREATE TABLE `users` (`username` varchar(64) DEFAULT NULL,`password` varc...
Natas Wargame Level27 Writeup(SQL表的注入/溢出与截取)
a_18067的博客
05-25 141
前端: <html> <head> <!-- This stuff in the header has nothing to do with the level --> </head> <body> <h1>natas27</h1> <div id="content"> <form ...
Overthewire natas27 最新解法2023版本
mengzh620的博客
04-24 333
import reoutput:Array。
OverTheWire的natas游戏(21-34)
qq_40710190的博客
07-18 850
natas solution(21-34) Natas Level 20 → Level 21 Username: natas21 URL: http://natas21.natas.labs.overthewire.org 这一关涉及到一个共享session的知识点,算是本关的收获吧。 进入页面后看到提示 Note: this website is colocated with http://natas21-experimenter.natas.labs.overthewire.org 在看
natas(level26-level34)通关(三)
tempulcc的博客
10-13 432
@[TOC](natas(level26-level34)通关详细指南(三) level26 URL:http://natas26.natas.labs.overthewire.org Username: natas26 Password: oGgWAJ7zcGT28vYazGo4rkhOPDhBu34T
natas Level 11-12(常见编码、异或逆推、修改cookie)怎么破解
03-29
Level 11: 1. 登录后,发现页面上有一个输入框,可以输入任意的字符串,然后点击“Submit Query”按钮,就会返回一个加密后的字符串。 2. 查看网页源代码,发现有一段JavaScript代码,其中包含了一个函数`encodeString`,它是用来加密输入的字符串的。 3. 通过分析`encodeString`函数的代码,发现它是对输入的字符串进行了简单的替换和反转操作,最终得到了一个加密后的字符串。 4. 我们可以尝试对加密后的字符串进行反向操作,还原出原始的字符串。 5. 将得到的原始字符串作为参数,构造一个URL,然后访问这个URL,即可通过该关卡。 Level 12: 1. 登录后,发现页面上有一个输入框,可以输入任意的字符串,然后点击“Submit Query”按钮,就会返回一个加密后的字符串。 2. 查看网页源代码,发现有一段PHP代码,其中包含了一个函数`echo base64_encode(strrev(xor_encrypt($data, $key)));`,它是用来加密输入的字符串的。 3. 通过分析`xor_encrypt`函数的代码,发现它是对输入的字符串进行了异或加密操作,并且加密的密钥是一个固定的字符串。 4. 我们可以尝试对加密后的字符串进行反向操作和异或解密操作,还原出原始的字符串。 5. 将得到的原始字符串作为参数,构造一个Cookie,然后将该Cookie发送给服务器,即可通过该关卡。注意,这里要修改的是Cookie,而不是URL。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值