IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

Natas overthewire 0-15解题报告

发布时间:2017-03-09 03:15文章来源:互联网文章作者: 互联网点击次数:
*原创作者:sarleon,本文属Freebuf原创奖励计划,未经许可禁止转载 natas overthewire是一个web安全相关的CTF(或者说hack game)题目设计的十分精巧,值得web安全工程师尝试 地址:http://overthewire.org/wargames/natas/下面是我前15关的解题报告 level
*原创作者:sarleon,本文属Freebuf原创奖励计划,未经许可禁止转载
natas overthewire是一个web安全相关的CTF(或者说hack game)题目设计的十分精巧,值得web安全工程师尝试 地址:http://overthewire.org/wargames/natas/ 下面是我前15关的解题报告

level 0

查看源代码,在注释中得到密码

level 1

禁用了右键,用f12即可,还是在注释里面 ZluruAthQk7Q2MqmDeTiUij2ZvWy2mBi

level 2

检查源代码发现有一个pixel.png在files目录下对这个图片文件进行检查,trid,binwalk,发现不存在隐写,这个时候考虑服务器数据,发现files/目录并未禁止访问,目录下有一个users.txt打开之,有密码 sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14

level 3

查看源代码 <div id="content"> There is nothing on this page <!-- No more information leaks!! Not even Google will find it this time... --> </div> 注意这里,Not even google will find it ,说明搜索引擎不会抓取这个相关的页面,说明存在robots.txt 访问之http://natas3.natas.labs.overthewire.org/robots.txt发现一个disallow的目录打开发现一个users.txt 得到密码 Z9tkRkWmpt9Qr7XrR5jWRkgOU901swEZ

level 4

提示:Access disallowed. You are visiting from “” while authorized users should come only from “http://natas5.natas.labs.overthewire.org/” only come from 说明需要指定HTTP header 的referer字段为该地址,使用curl,或者手写爬虫,或者burpsuite破之即可 curl -H "referer:http://natas5.natas.labs.overthewire.org/" http://natas4:[email protected]g/ !10022 得到密码 iX6IOfmpN7AYOQGPwtn3fXpbaJVJcHfq

level 5

提示是 you are not login登录与否一般与以cookie形式储存的session id 有关,查看cookies ,发现有一个loggedin的项,值为0,估计这个就是登录与否的判断,改成1,刷新页面 得到密码 aGoY4q2Dc6MgDq4oL4YtoKtyAg9PeHa1

level 6

有一个输入框,还可以查看后端的代码是从一个引用的文件来引入了secret进行对比,尝试访问该引用的文件(话说我第一次根本没想到,因为这种文件默认都不会给外界的访问权限,所以在安全检测过程中我们还是要突破惯性思维,去尝试每一种可能,最安全的地方也许就是最危险的地方) 得到secret FOEIUWGHFEEUHOFUOIU 密码 7z3hEENjQtflzgnT29q7wAvMNfZdh0i9

level 7

注释中有提示: <!-- hint: password for webuser natas8 is in /etc/natas_webpass/natas8 --> 在本身的系统中,也没什么其他办法,看到页面上有查询字符串,尝试注入使用单引号测试,报错,存在注入点 Warning: include('): failed to open stream: No such file or directory in /var/www/natas/natas7/index.php on line 21 Warning: include(): Failed opening ''' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /var/www/natas/natas7/index.php on line 21 仔细看后发现并不是注入点,page的value是一个include的地址有了上面的提示,我们把密码文件的地址注入进去使得page=/etc/natas_webpass/natas8显示出密码 这给了我们几个警告: 1 打开本地文件的路径绝对不可以由用户输入 2 要对www-data的权限进行限制,平常的目录中也要做好权限管理,避免777,666权限的出现 密码
Natas overthewire 0-15解题报告
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/Article/diannao/xitong/778618.html

标签分类:

上一篇:上一篇:低成本安全硬件(二):RFID on PN532
下一篇: 下一篇:没有了
无觅关联推荐,快速提升流量