Wargames(一)

已于 2022-07-09 00:02:16 修改
阅读量839 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 靶场 文章标签: web安全
于 2022-07-07 14:55:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Poolhuang/article/details/125655505
本文介绍了OverTheWire平台上的Web安全实验,包含Lab-0到Lab-10共10个实验。通过查看页面源代码、抓包、修改请求参数、利用文件包含漏洞、命令注入等方法获取flag,还介绍了正则表达式匹配字符的规则。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

网址:OverTheWirehttps://overthewire.org/wargames/natas/natas0.html

Lab-0

 Lab-1

 Lab-2

 Lab-3

 Lab-4

 Lab-5 

Lab-6

Lab-7

Lab-8

Lab-9

Lab-10

网址:OverTheWirehttps://overthewire.org/wargames/natas/natas0.html

Lab-0

f12查看页面源代码发现flag

 Lab-1

右键无法点击抓包发现flag

 

 Lab-2

由于页面源代码没任何信息抓包后发现存在一个src访问发现图片没什么,于是访问上级目录发现文件里面存在flag

 Lab-3

由于Google不会找到它,如果要让搜索引擎不爬取相关页面,只需要在网站下放一个 robots.txt文件即可,访问robots.txt发现存在一个文件,进而访问发现flag

 Lab-4

访问页面发现从natas5链接过来的,抓包然后修改referer值重放获取flag

 Lab-5 

这里应该是越权问题,抓包尝试下修改loggedin值,获取flag

Lab-6

根据源码提示提交参数,获取flag

 

Lab-7

抓包发现home和about是get传参不跳转,根据提示猜测可能存在文件包含漏洞,提交个不存在的路径根据报错信息,验证存在文件包含漏洞,提交提示路径获取flag

 

Lab-8

根据源码提示反编译再进行传参获取flag

Lab-9

通过代码可以看出,通过 passthru函数调用了 grep命令来查找我们提交的内容是否在 dictionary.txt中,这里可能存在命令注入,通过“||”、“;”来截断grep命令并注入cat/etc/natas_webpass/natas10命令;

Lab-10

相比lab9多了些特殊字符过滤所以要利用grep自身,提交. /etc/natas_webpass/natas11成功获取flag:U82q5TCMMQ9xuFoI3dYX61s7OZD9JKoK;

正则表达式匹配字符:
. :任意一个字符
[abc] :表示匹配一个字符,这个字符必须是abc中的一个
[a-zA-Z] :表示匹配一个字符,这个字符必须是a-z或A-Z这52个字母中的一个
[^123] :匹配一个字符,这个字符是除了1、2、3以外的所有字符

 

Wargames
10-28
Wargames》这个名字可能让人联想到经典的同名电影,讲述了个关于计算机安全和冷战时期战略游戏的故事。在这个场景中,"字体"标签可能是指电影中的视觉元素,特别是那些在计算机屏幕上的文本呈现方式。在提供的...
Wargames:我的兵棋推演和 CTF 解决方案的存储库
06-23
"Wargames:我的兵棋推演和 CTF 解决方案的存储库"是个集中的资源库,包含作者在参与兵棋推演和CTF比赛时所使用的策略和解决方案。这个存储库可能涵盖了各种技术问题的解决方法,如逆向工程、密码学、网络嗅探、...
网络空间安全——Wargame靶场(Bandit)
weixin_44717952的博客
05-19 914
Wargame 是由 OverTheWire 社区提供的用来帮助初学者学习和实践网络安全技术的靶场。该靶场以关卡的形式,由易到难逐关提升难度,目前互联网上关于 Wargame 如何通关的攻略已有很多,较为优秀的攻略通常为非萌新发布。本人作为网安初学者,打算以萌新的视角记录在 Wargame 中学习和实践的经历,并将本人踩过的坑向大家分享,以期提高后学人的学习效率,避免做无用功。本帖会不定时更新,具体以本人的学习进度为参照。
网络空间安全——Wargame靶场(Natas)
weixin_44717952的博客
05-20 1577
访问的网站才能看到密码”,在 http 的 refer 字段中表明来源,所以我们需要修改这个字段的值为上面的网址。拦截浏览器发送的请求,修改 refer 字段中的值为上述网址,然后点击 Forward,即可看到密码。爬虫在收集网页信息时,首先查看该网页的 robot.txt 文件,从中获取可以爬取的内容信息。右键->查看网页源代码,发现什么都没有,但是这时候行字引起我们的注意,Google 都找不到这个网站。我们可以看到 /s3cr3t/ 文件夹,在浏览器中打开它,我们就可以看到密码了。
Wargames与bash知识03
gu720226的博客
12-29 1295
表达式是由选项(选项总是影响所有的操作, 而不仅仅是个指定的文件的处 理, 而且总是返回真值),测试(测试返回个真值或个假值),还有动 作(动作有side effects, 返回个真值或假值) 组成。find 搜索目录树上的每个文件名,它从左至右运算给定的表达式,按照优先规则(见运 算符OPERATORS)进行匹配,直到得出结果(左边运算在 ‘与’ 操作中得出假, 在’或’ 操作中得出真),然后 find 移向下个文件名。第个以 ‘-’ , ‘(’ , ‘)’ , ‘,’ 或 ‘!
Wargames与bash知识07
gu720226的博客
01-02 1304
密码存储在文件data.txt中,该文件是经过重复压缩的文件的十六进制文件。在本关卡,在/tmp下创建个目录可能很有用,您可以/tmp使用mkdir创建目录(例如:mkdir/tmp/myname123),然后使用cp复制数据文件,并使用mv重命名它(阅读手册页!若没有加上任何参数,bzip2压缩完文件后会产生.bz2的压缩文件,并删除原始的文件。-f或–force  bzip2在压缩或解压缩时,若输出文件与现有文件同名,预设不会覆盖现有文件。-c或–stdout  将压缩与解压缩的结果送到标准输出。
Wargames与bash知识08
gu720226的博客
01-04 1805
要使用openssl s_client建立SSL连接,需要提供服务器地址和端口号,以及证书、私钥等信息来确保连接的安全性。例如,可以使用-host和-port选项指定服务器地址和端口号,使用-cert和-key选项指定客户端证书和私钥,使用-CAfile选项指定根证书,使用-cipher选项指定加密方法等。SSL/TLS 协议的实现:OpenSSL 支持 SSLv2、SSLv3 和 TLSv1.0、TLSv1.1、TLSv1.2 等版本的 SSL/TLS 协议,并提供了相关的工具和库,用于实现安全的通信。
wargames:全球热核战争
05-12
《全球热核战争》是款基于JavaScript的在线多人游戏,它利用了Google Maps API来实现个交互式的、全球规模的战斗场景。在这个游戏中,玩家可以扮演指挥官,通过战略决策在全球范围内发动模拟的热核战争。下面...
WarGames:我参加 CSCE315 旅行商问题竞赛的参赛作品
06-21
#战争游戏 “个奇怪的游戏。唯的胜利之举就是不玩。...cd ~ /WarGames make all 注意:您需要个支持 -std=c++14 的 g++ 版本。 在 OS X 上使用自制软件。 去测试: time ./a.out < test/1000.txt
Complete_Wargames_Handbook
07-27
《Complete Wargames Handbook》不仅是本介绍桌面战争游戏的书籍,更是部涵盖从游戏设计到玩家体验、从历史回顾到未来展望的综合性指南。无论是新手玩家还是资深设计师,都能从中获得宝贵的启示与灵感。通过对...
Wargames靶场之natas(web安全)
weixin_50764099的博客
04-24 1074
Natas系列包含服务器端Web安全的基础知识。每个级别的 natas 都由位于处的自己的网站组成,其中 X 是级别 数。。要访问某个级别,请输入用户名 对于该级别(例如,NATAS0 表示级别 0)及其密码。每个级别都可以访问下级的密码。你的任务是以某种方式获取下个密码并升级。。例如,存储 natas5 的密码 在文件 /etc/natas_webpass/natas5 中,只有 natas4 和 纳塔斯5。
Wargames与bash知识09
gu720226的博客
01-05 2324
Nmap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。它由Fyodor编写并维护。由于Nmap品质卓越,使用灵活,它已经是渗透测试人员必备的工具。其基本功能有三个:(1)是扫描主机端口,嗅探所提供的网络服务(2)是探测组主机是否在线(3)还可以推断主机所用的操作系统,到达主机经过的路由,系统已开放端口的软件版本。
Wargames靶场闯关记录之Bandit0~10关
qq_59741143的博客
02-02 2029
Bandit系列目录OverTheWire: Wargameshttps://overthewire.org/wargames/level 0--level 1 level 1--level 2 level 2--level 3level 3--level 4level 4--level 5level 5--level 6level 6--level 7​level 7--level 8level 8--level 9level 9--level 10 靶场地址:这关直接给出登录名和密码,直接连接即可
overthewire靶场之——bandit(11-20)
LizePing_的博客
06-17 6280
bandit,主要练习linux命令Level 10 → Level 11关卡介绍:解决方案:Level 11 → Level 12关卡介绍:解决方案:Level 12 → Level 13关卡介绍:解决方案:Level 13 → Level 14关卡介绍:解决方案:Level 14 → Level 15关卡介绍:解决方案:Level 15 → Level 16关卡介绍:解决方案:Level 16 → Level 17关卡介绍:解决方案:Level 17 → Level 18关卡介绍:解决方案:Level
Wargames学习笔记--Leviathan
weixin_42820274的博客
02-14 3291
靶场链接:https://overthewire.org/wargames/leviathan/ Level 0 Username: leviathan0 Password: leviathan0 Level 0 --> Level 1 登录leviathan0 在家目录ls -a发现有个隐藏目录.backup,目录中有个html文件 把文件复制到本地用浏览器打开,搜索password发现了密码 Not Found The requested URL /passwordus.html | Thi
Wargames学习笔记-Krypton
weixin_42820274的博客
01-23 509
靶场链接。
Wargames学习笔记--Bandit
weixin_42820274的博客
02-08 3821
wargames_bandit
网络安全小白推荐靶场(非常详细)零基础入门到精通,收藏这篇就够了
最新发布
leah126的博客
07-22 2597
对于网络安全的小白来说,选择合适的靶场进行实践和学习是至关重要的。DVWA(Damn Vulnerable Web Application)是个专为安全专业人员、开发人员和学生设计的网络安全靶场,因其包含多种常见的Web安全漏洞而备受欢迎。它允许用户在安全可控的环境中学习和实践如何识别、利用和防御这些漏洞。DVWA通过模拟个典型的Web应用程序,展示了各种常见的安全漏洞,如SQL注入、跨站脚本攻击(XSS)、文件上传漏洞、命令注入等。
Hack The Box 靶机
PJF1501105594的博客
10-24 2277
Hack The Box 邀请码获取 控制台执行makeInviteCode() 查看返回的json data 然后按照对应的编码格式进行解码,按照要求进行获取邀请码即可 see: https://www.jianshu.com/p/1201a0d2cdfe hackthebox 入门攻略: https://www.360zhijia.com/anquan/439315.html h...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值