- 2023-09-15overthewire-natas
一个训练web的小网站:https://overthewire.org/wargames/natas/类似于ctf题,不同的是拿到的不是flag而是下一道题的密码第一关给出了默认密码,进入后查看源码获得natas1密码:g9D9cREhslqBKtcA2uocGHPfMZVzeFK6 将url中的0改成1,使用natas1用户名和刚才的密码进入到natas1关卡
- 2023-08-20OverTheWire攻关过程-Natas模块33
我们打开关卡lv33,登陆查看信息是一个上传文件的页面应该是做了很多过滤查看源码//grazXeR,thefirsttosolveit!thanksforthefeedback!//~morlaclassExecutor{private$filename=""; //三个私有参数private$signature='adeafbadbabec0dedabada55ba55d00d
- 2023-06-20OverTheWire攻关过程-Natas模块9
我们打开lv9,查看信息看到是搜索框搜索结果不显示查看下源码没有显示,奇怪打开bp没发现异常只能从搜索框来进行思考输入“”“会出现一大堆的字典奇怪要在这里做文章"natas10";cat/etc/natas_webpass/natas10好像有密码记录并且验证
- 2023-06-18OverTheWire攻关过程-Natas模块8
我们打开lv8,查看信息有一个验证框输入值显示错误将输入的值进行对比,相同就过我们将值输入错误查询下这些加密函数将数字装换下控制台不行然后查询函数反转字符串函数查询解码以下是过程,使用的都是在线工具16进制转换成字符串反转字符base64解码得到结果oubWYf2kBq提交得到密码验证
- 2023-06-10OverTheWire攻关过程-Natas模块3
我们打开lv3,查看信息没有信息我们右键源码发现没有匹配字样也没有信息查看大神思路访问下robots文件存在一个目录我们访问下目录发现有一个目录打开user文件得到密码验证密码
- 2023-06-07OverTheWire攻关过程-Natas模块0
我们来看下Natas模块的介绍机器翻译Natas教授服务器端web安全的基础知识.每个级别的natas都有自己的网站,位于http://natasX.natas.labs.overthewire.org,其中X是级别号。没有SSH登录。要访问某个级别,请输入该级别的用户名(例如,natas0为级别0)及其密码。每个级别都可以访问下一级别的