We covered OverTheWire Natas 19-20 level. In this level, the web application used an if statement to verify if the user input contained certain words to whether grant admin access or not. The PHP code stores session ID values in a file as key/pair and in order to pass the condition, we need to send a payload in the form of key/pair. We used admin%201 as a key/value in the request to pass the condition and get access to the password of the next level. This was part of العاب حرب OverTheWire Natas المستوى 19-20
احصل على ملاحظات COMPTIA Security+
ناتاس 21 كلمة المرور
89OWrTkGmiLZLv12JY4tLj2c4FW0xn56
نسخة الفيديو
كما تعلمون يا رفاق، فإن OverTheWire CTF Natas عبارة عن مجموعة من تحديات اختبار اختراق تطبيقات الويب، لذا إذا كنت ترغب في تعزيز معرفتك أو تقوية نفسك في مجال اختبار اختراق تطبيقات الويب، فإنني أنصحك بالعودة ومشاهدة جميع الإرشادات التفصيلية التي لقد فعلت ذلك مع Natas بدءًا من المستوى 0 وحتى المستوى 20.
لاسترداد بيانات الاعتماد للمستوى 21 من natas، قد تعتقد أن هذا أمر بسيط للغاية. دعنا نمضي قدمًا ونكتب admin لتسجيل الدخول ولكن الزر لا يفعل شيئًا، ما عليك سوى النقر فوق الزر ولا يفعل شيئًا.
إذا نظرنا إلى كود المصدر. ما يهمنا هو هذا المتغير مجموعة الجلسة، حفظ المعالج.
حسنًا، وهي تحتوي على هذه القيم وهذه القيم تتوافق مع قيم لاستدعاء الوظائف في الكود الذي يقوم بتعيين معرفات الجلسة للمستخدمين.
فيما يلي ثلاث وظائف مهمة في كود PHP هذا بشكل أساسي؛ mywrite وmyread وprint_credentials.
يتم إنشاء معرفات الجلسة في اسم ملف في شكل أزواج مفاتيح مفصولة بمسافة. تحتوي وظيفة print_credentials على عبارة if التي تتحقق من إدخالات الملف المستخدم للاحتفاظ بمعرفات الجلسة. إذا عثر على إدخال المفتاح كمسؤول والقيمة 1، فسيتم طباعة بيانات اعتماد المستوى التالي.
لذا، باستخدام Burp Suite، فإننا نعترض الطلب ونمرر الحمولة في الملف اسم المعلمة بحيث
name=admin%0Aadmin%201ومن خلال القيام بذلك بالإضافة إلى إرفاق تصحيح الأخطاء بالطلب، يصبح عنوان URL الكامل مشابهًا للعنوان أدناه
http://natas20.natas.labs.overthewire.org/index.php?debug&name=admin%0Aadmin%201
عندما نقوم بتمرير ما ورد أعلاه كطلب GET، سنقوم باسترداد بيانات اعتماد Natas للمستوى 21.
تجول الفيديو
