WarGame系列之Natas(Web安全)通关指北(初级篇0-10)详细版
*OverTheWire社区是一个提供wargame的网站,可以帮助安全爱好者以趣味的方式进行学习、练习安全知识。
本系列文章旨在记录笔者通关思路,其中解题思路也会参考借鉴网上已有文章,在此感谢相关作者的分享精神*
NATAS
Natas教授服务器端Web安全的基础知识。
每一关都有一个网站,类似http://natasX.natas.labs.overthewire.org 其中X是每一关的编号。每一关都要输入用户名(例如,level0的用户名是natas0)及其密码才能访问。
所有密码存储在/etc/natas_webpass/中。例如natas1的密码存储在文件/etc/natas_webpass/natas1中,只能由natas0和natas1读取。
从这里开始:
Username: natas0
Password: natas0
URL: http://natas0.natas.labs.overthewire.org
natas0
填入初始账号密码进入页面
很简单,直接查看源码
获得natas1密码 gtVrDuiDfck831PqWsLEZy5gyDz1clto
natas1
这一题通过禁止右键查看的方法来阻止你查看网页源代码
这也很简单,可以通过F12方法或者直接通过view-source协议访问(支持Firefox|Chrome)
获得natas2密码 ZluruAthQk7Q2MqmDeTiUij2ZvWy2mBi
natas2
页面没什么信息,还是通过查看网页源代码
发现files文件路径,进行访问
存在目录遍历漏洞,访问此目录下users.txt文件
获得natas3密码 sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14
natas3
还是查看网页源代码,发现注释里的提示
通过Google搜索发现信息
存在目录遍历漏洞,访问此目录下users.txt文件
获得natas4密码 Z9tkRkWmpt9Qr7XrR5jWRkgOU901swEZ
natas4
根据提示信息便知考察的是 HTTP的referer来源信息的伪造
获得natas5密码 iX6IOfmpN7AYOQGPwtn3fXpbaJVJcHfq
natas5
根据提示信息便知考察的是 Cookie登录凭证的伪造
抓包查看数据包的Cookie字段,很显然的需要把值改为1
获得natas6密码 aGoY4q2Dc6MgDq4oL4YtoKtyAg9PeHa1
natas6
直接根据提示,查看源代码
可以看到网页通过 include
函数包含了 secret.inc
文件,那么直接去访问这个文件,却发现显示空白?其实信息只是隐藏了,查看网页源代码即可
根据原网页代码提示,提交secret = "FOEIUWGHFEEUHOFUOIU"即可
获得natas7密码 7z3hEENjQtflzgnT29q7wAvMNfZdh0i9
natas7
还是直接查看源代码
根据提示信息,很显然的就知道此题考察的是 本地文件包含漏洞
直接访问 http://natas7.natas.labs.overthewire.org/index.php?page=/etc/natas_webpass/natas8
获得natas8密码 DBfUBfqQG69KvJvJ1iAbMoIpwSNQ9bWe
借此机会包含下服务器/etc/passwd看看(斜脸笑)
natas8
根据网页源代码,获取解题关键代码
简单分析下代码逻辑:先将encodedSecret值进行 base64
编码、然后用 strrev
函数进行倒序,再用 bin2hex
函数转为16进制,返回结果;如果输入的字符值=$encodedSecret就返回Natas9的密码
理清楚代码逻辑,那么解题思路也就很简单了:直接对$encodedSecret值进行逆还原即可
<?phpecho hex2bin("3d3d516343746d4d6d6c315669563362");echo "\n";echo strrev(hex2bin("3d3d516343746d4d6d6c315669563362"));echo "\n";echo base64_decode(strrev(hex2bin("3d3d516343746d4d6d6c315669563362")));
逆运算得的值oubWYf2kBq
,将其提交
获得natas9密码W0mMhUcRRnG8dcghE4qvk3JA9lGt8nDl
natas9
根据网页源代码,获取解题关键代码
先来学习一下passthru函数
区别:
system() 输出并返回最后一行shell结果。
exec() 不输出结果,返回最后一行shell结果,所有结果可以保存到一个返回的数组里面。
passthru() 只调用命令,把命令的运行结果原样地直接输出到标准输出设备上。
很显然,此题考查的是命令注入漏洞
通过||
或者 &&
和 ;
#
来截断grep
命令并注入cat /etc/natas_webpass/natas10
命令
获得natas10密码 nOpp1igQAkUzaI1GUUjzn1bFVj7xCNzu
natas10
还是根据网页源代码,获取解题关键代码
这一题相较上一题多了个 preg_match
函数,用以匹配特殊字符 ;
|
&
所以,如果我们还用上一题的命令注入方法就会被拦截,那么剩下就要研究下 grep
这个函数
-E :开启扩展(Extend)的正则表达式
-i :忽略大小写(ignore case)模式部分:1、直接输入要匹配的字符串:比如我要匹配一下hello.c文件中printf的个数:grep -c "printf" hello.c2、使用基本正则表达式,下面谈关于基本正则表达式的使用:匹配字符:. :任意一个字符。[abc] :表示匹配一个字符,这个字符必须是abc中的一个。[a-zA-Z] :表示匹配一个字符,这个字符必须是a-z或A-Z这52个字母中的一个。[^123] :匹配一个字符,这个字符是除了1、2、3以外的所有字符。
那么我们可以通过grep -i . /etc/natas_webpass/natas11
达到匹配/etc/natas_webpass/natas11
文件的所有内容
获得natas11密码 U82q5TCMMQ9xuFoI3dYX61s7OZD9JKoK
初级篇(0-10)的writeup就到这里,敬请关注下一篇文章——中级篇(11-20)
http://www.taodudu.cc/news/show-7191363.html
相关文章:
- Natas Wargame Level25 Writeup(头部注入+POST/GET注入)
- 韩国wargame v2.0的一些writeup
- web安全Wargame—Natas解题思路(1-26)
- wargame-Natas(1-20)
- wargame behemoth writeup
- wargame.kr WriteUp
- 网络空间安全——Wargame靶场(Natas)
- 网络空间安全——Wargame靶场(Bandit)
- 能否设置鼠标滚轮每次滚轮的行数?
- JavaScript 鼠标滚轮事件(实现导航栏上滚显示)
- origin绘制3D轨线图卡顿问题解决办法(电脑无显卡)
- UE4 如何设置多屏
- Android 屏幕绘制机制及硬件加速
- untiy 多屏显示
- Android之 双屏异显控制
- [RK3568 Android11] 教程之双屏异显指定主副屏
- [RK3399][Android8.1/9]双屏异显
- Unity实现多屏分屏效果(新手向)
- Unity多屏研究
- Android系统多任务双屏异显
- spacedesk副屏幕延迟优化
- 基金分析和推荐
- 基金数据爬取与分析评估
- 利用主成分分析(PCA)法对基金进行排名
- 用 python 分析基金!让赚钱赢在起跑线!
- 宠物商店管理系统(java)
- 宠物用品商场
- 宠物在线商城
- 基于微信小程序的宠物用品商城小程序
- Vue+springboot宠物用品商城管理系统宠物领养寄养
WarGame系列之Natas(Web安全)通关指北(初级篇0-10)详细版相关推荐
- 新司机的黑裙战斗机 篇四:新司机的黑群晖指北—软件篇(下)
原文网址:https://post.smzdm.com/p/awxl3d44/ 各位剁友好,我是身在长沙的一只小剁,因为ID的缘故长沙剁友赐雅号--姐夫 本文是我的首个系列<新司机的黑裙战斗机& ...
- Sky Hackthon比赛指北-基础篇
无图预警,多字预警. 阅读时请保持清醒,有利于发现谬误. 关于Sky Hackthon Sky Hackthon 比赛是由 Nvidia 中国开发者社区举办的,面向国内高校学生的关于算法模型应用比赛, ...
- vue如何生成公钥私钥_百行Python代码演示1私钥生成多公链公钥原理。|区块链财富指北私钥篇(2)...
<区块链财富指北>系列文章由NOCY.COM策划,肖南飞主笔撰写. 技术选型基于BOScore公链,旨在以有趣易懂的方式传播普及区块链技术,不构成任何投资建议! 学习之前说学习 今天这篇文 ...
- 新司机的黑裙战斗机 篇二:入门—新司机的黑群晖指北——软件篇(上)
原文网址:https://post.smzdm.com/p/alpkmoge/ 各位剁友好,我是身在长沙的一只小剁,因为ID的缘故长沙剁友赐雅号--姐夫 上一篇关于硬件配置和装机的晒单,引发了大量评论 ...
- android ae动画教程,AE动画转Web代码工具指北-Lottie
简介 Lottie 是 Airbnb 开源的一套跨平台的完整的动画效果解决方案,设计师可以使用 Adobe After Effects 设计出漂亮的动画之后,使用 Lottic 提供的 Bodymov ...
- Sky Hackthon比赛指北-ASR篇
写在前面 本系列具体介绍可以参见基础篇.这篇是系列第二篇,篇幅相较于基础篇会比较短,因为 Nemo 真的是一个很好用的库. 该篇主要分为三个部分: 背景介绍:简单介绍基础背景知识. 数据收集与处理:本 ...
- write up:web 实战2-注入--sql注入(手工注入详细版)
0x00查找注入点 我是通过展开html标签来找注入点的 注入点 www.kabelindo.co.id/readnews.php?id=28 下面开始盘它!!! 0x01 手动注入 先确定字段数目 ...
- Android 8.0适配指北
本文已授权微信公众号:鸿洋(hongyangAndroid)原创首发. Android适配系列: Android 6.0 的动态权限管理 Android 7.0脱坑指南 Android 8.0适配指北 ...
- Kafka(八)----Kafka Tool 2.0.7(最新)版本超详细使用指北
Kafka Tool 2.0.7版本使用指北 本篇博客要点如下: Kafka Tool 2.0.7下载安装 Kafka Tool 2.0.7参数优化及连接Kafka集群 Kafka Tool 2.0. ...
最新文章
- appium-java长按学习
- JUnit 5 –条件
- linux如何给vm权限,linux – 如何创建一个每个用户的vm被隔离的环境
- c语言 如何连接两个程序,C语言连接两个链表程序
- 下载旧版本jdk和tomcat
- 写给即将过去的2012
- 电信5g网络apn接入点_华为就5G网络设备禁令起诉瑞典邮政和电信管理局
- python cut函数_一天学会Python Web框架(七)工具函数
- Voxengo音频插件合集:Voxengo Total Bundle for Mac
- 使用yuicompressor-maven-plugin压缩js及css文件
- mysql nutch_Nutch2.1+mysql+solr3.6.1安装部署
- hbuildX使用夜神模拟器配置
- matlab实现图像处理教程,Matlab图像处理入门教程(菜鸟级)
- 几点关于STM32CubeProgrammer的内容
- 格式化移动硬盘或者U盘,并设置为NTFS格式
- 【NOIP2016普及组】复赛——魔法阵
- retrofit 解析百度地图api 返回数据_基于百度地图API的城市数据采集方式
- CSS 实现炫酷的动态背景效果
- Excel中怎么把经纬度记录转成经纬度数值形式
- 使用 Linux 文件恢复工具
热门文章
- Annoy最近邻检索技术之 “图片检索”
- Scala 函数式编程原理 第四课(Conditions and Value Definitions)
- 工作的思考十三:自我反省+控制情绪+高度和角度
- 智慧(灯杆)路灯的外观设计针对应用场景的风格及理念有哪些?
- “双鸭山大学”、“五道口男子职技学校”……你的大学绰号叫啥?
- 质量属性--信息技术手册
- win7 iis7 ftp配置
- Dynamic Provisioning原理分析
- iOSPlease ensure the provisioning profile is configured for this device
- Docker部署服务时间相差8小时解决方法