• 2024-05-05overthewire - Bandit
    随笔记overthewire的密码会在一定周期更换。BanditLevel0直接SSH连接2220端口ssh-p2220bandit0@localhost密码:bandit0 ls查看目录,看到readme,读取文件。catreadme获取bandit1密码NH2SXQwcBdpmTEzi3bvBHMM9H66vVXjL  BanditLevel0→Level1ls查看目录下
  • 2023-09-15overthewire-natas
    一个训练web的小网站:https://overthewire.org/wargames/natas/类似于ctf题,不同的是拿到的不是flag而是下一道题的密码第一关给出了默认密码,进入后查看源码获得natas1密码:g9D9cREhslqBKtcA2uocGHPfMZVzeFK6  将url中的0改成1,使用natas1用户名和刚才的密码进入到natas1关卡
  • 2023-08-20OverTheWire攻关过程-Natas模块33
    我们打开关卡lv33,登陆查看信息是一个上传文件的页面应该是做了很多过滤查看源码//grazXeR,thefirsttosolveit!thanksforthefeedback!//~morlaclassExecutor{private$filename=""; //三个私有参数private$signature='adeafbadbabec0dedabada55ba55d00d
  • 2023-06-20OverTheWire攻关过程-Natas模块9
    我们打开lv9,查看信息看到是搜索框搜索结果不显示查看下源码没有显示,奇怪打开bp没发现异常只能从搜索框来进行思考输入“”“会出现一大堆的字典奇怪要在这里做文章"natas10";cat/etc/natas_webpass/natas10好像有密码记录并且验证
  • 2023-06-18OverTheWire攻关过程-Natas模块8
    我们打开lv8,查看信息有一个验证框输入值显示错误将输入的值进行对比,相同就过我们将值输入错误查询下这些加密函数将数字装换下控制台不行然后查询函数反转字符串函数查询解码以下是过程,使用的都是在线工具16进制转换成字符串反转字符base64解码得到结果oubWYf2kBq提交得到密码验证
  • 2023-06-10OverTheWire攻关过程-Natas模块3
    我们打开lv3,查看信息没有信息我们右键源码发现没有匹配字样也没有信息查看大神思路访问下robots文件存在一个目录我们访问下目录发现有一个目录打开user文件得到密码验证密码
  • 2023-06-07OverTheWire攻关过程-Natas模块0
    我们来看下Natas模块的介绍机器翻译Natas教授服务器端web安全的基础知识.每个级别的natas都有自己的网站,位于http://natasX.natas.labs.overthewire.org,其中X是级别号。没有SSH登录。要访问某个级别,请输入该级别的用户名(例如,natas0为级别0)及其密码。每个级别都可以访问下一级别的
  • 2023-06-06OverTheWire攻关过程-Bandit模块33
    我们打开lv32-lv33,查看信息机器翻译在所有这些git的东西之后,是时候再次逃脱了。祝你好运!您可能需要解决此级别的命令嘘,伙计看来是需要sh命令先了解下sh命令我们登陆服务器查看信息已进入就是shell尝试了几个,发现不行输入$0可以得到正常的shellcat/etc/bandit_pass/bandit33得到密
  • 2023-06-04OverTheWire攻关过程-Bandit模块31
    我们打开lv30-lv31,查看信息机器翻译有一个git仓库在ssh://bandit30-git@localhost/home/bandit30-git/repo经由端口2220。用户bandit30-git的密码与用户bandit30的密码相同。克隆存储库并找到下一级别的密码。您可能需要解决此级别的命令git的一样的使用git命令我们登陆服务器查
  • 2023-06-01OverTheWire攻关过程-Leviathan模块5
    我们打开lv4-lv5,查看信息信息一样估计都是调试程序我们登陆服务器查看信息有一个隐藏的文件(目录)有一个文件查看类型file命令执行看看奇怪,是二进制的信息这个时候搜索引擎查询再次查询还是一样的结果验证下密码能正常登陆
  • 2023-05-31OverTheWire攻关过程-Leviathan模块4
    我们打开lv3-lv4,查看信息依然信息很少我们登陆服务器查看信息带有sudo权限的文件应该是可执行文件执行,请输入密码错误退出机会只有一次调试过程要输入一个密码然后strcmp函数进行对比我们尝试输入这个"snlprintf\n"得到一个shell输入catcat/etc/leviathan_pass/leviathan4得到密码
  • 2023-05-28OverTheWire攻关过程-Bandit模块29
    我们打开lv28-lv29,查看信息机器翻译有一个git仓库在ssh://bandit28-git@localhost/home/bandit28-git/repo经由端口2220。用户bandit28-git的密码与用户bandit28的密码相同。克隆存储库并找到下一级别的密码。您可能需要解决此级别的命令git的我们登陆服务器没有文件git拉取到本
  • 2023-05-26OverTheWire攻关过程-Bandit模块28
    我们打开lv27-lv28,查看信息机器翻译有一个git仓库在ssh://bandit27-git@localhost/home/bandit27-git/repo经由端口2220。用于用户匪27-git的密码与用于用户匪27的相同。克隆存储库并找到下一级别的密码。我们登陆服务器没有发现文件我们查看信息ssh://bandit27-git@localhost/ho
  • 2023-05-25OverTheWire攻关过程-Bandit模块27
    我们打开lv26-lv27,查看信息机器翻译好工作得到一个壳!现在赶紧抢匪27的密码!我们登陆服务器我们发现一登录就发现断开猜想,有没有可能跟25关卡一样由于tabby的窗口不是系统的原生窗口我们输入V,进入编辑模式:setshellsh=/bin/sh使用ls查看文件可以看到有sudo执行的文件使用命令./ban
  • 2023-05-24OverTheWire攻关过程-Bandit模块26
    我们打开lv25-lv26,查看信息使用机器翻译从bandit25登录bandit26应该相当容易......用户bandit26的shell不是/bin/bash,而是别的东西。找出它是什么,它是如何工作的,以及如何打破它。您可能需要解决此级别的命令ssh,cat,more,vi,ls,id,pwd可以知道,可能是已登录就被踢出所以我们了解下信息登
  • 2023-05-21OverTheWire攻关过程-Leviathan模块1
    我们打开lv0,查看信息然后我们打开lv0-lv1,查看信息一样的信息但是我们发现,我们没有找到相关的文件开始查看这些隐藏的文件发现信息太多使用grep命令匹配结果找到<DT><AHREF="http://leviathan.labs.overthewire.org/passwordus.html|Thiswillbefixedlater,thepasswordfor
  • 2023-05-20OverTheWire攻关过程-Leviathan模块0
    我们学习下leviathan模块,查看下信息机器翻译你敢面对海洋之王吗?利维坦是一个从死亡中拯救出来的战争游戏。intruded.net,曾于leviathan.intruded.net。非常感谢adc,morla和reth在复活这个游戏中的帮助!下面是利维坦的原始描述,复制自intruded.net:摘要:难度:1/10级别:8平台:Linux/x86作者
  • 2023-04-30OverTheWire攻关过程-Bandit模块10
    我们继续访问lv9-lv10,查看信息机器翻译下一级的密码存储在文件数据中。txt在少数人类可读的字符串之一,前面有几个'='字符。我们登陆服务器使用上一关的命令,发现很多乱码我们看下string命令有点难懂直接上手,发现很多信息strings./data.txt|grep=我们进一步匹配发现密码记录密码
  • 2023-04-29OverTheWire攻关过程-Bandit模块9
    我们打开lv8-lv9关卡,查看信息机器翻译下一级的密码存储在文件数据中。txt并且是唯一一行只出现一次的文本难度增大了我们登陆服务器我们查看提示uniq命令sort命令知识点:uniq命令Linuxuniq命令用于检查及删除文本文件中重复出现的行列,一般与sort命令结合使用。uniq可检查文本
  • 2023-04-22OverTheWire攻关过程-Bandit模块2
    我们打开lv1-lv2查看信息机器翻译如下:下一级别的密码存储在名为的文件中-位于主目录中我们登陆查看下发现只有一个横杠cd不进入,cat查看不了原来是一个特殊字符使用cat./-可以查看文件内容知识点:这种方法有很多误解,因为使用-作为参数是指STDIN/STDOUT即dev/stdin或dev/stdou