We covered OverTheWire Natas 19-20 level. In this level, the web application used an if statement to verify if the user input contained certain words to whether grant admin access or not. The PHP code stores session ID values in a file as key/pair and in order to pass the condition, we need to send a payload in the form of key/pair. We used admin%201 as a key/value in the request to pass the condition and get access to the password of the next level. This was part of OverTheWire Kriegsspiele Natas Level 19-20

Holen Sie sich COMPTIA Security+ Notes

Praktische Hinweise zur Burp Suite

Natas 21 Passwort

89OWrTkGmiLZLv12JY4tLj2c4FW0xn56

Video-Transkript

Wie ihr wisst, Leute, handelt es sich bei OverTheWire CTF Natas um eine Sammlung von Herausforderungen zum Penetrationstest von Webanwendungen. Wenn ihr also euer Wissen vertiefen oder euch im Bereich des Penetrationstests von Webanwendungen weiterbilden wollt, rate ich euch, noch einmal zurückzugehen und euch alle Walkthroughs anzuschauen, die ich für Natas gemacht habe, angefangen von Level 0 bis hin zu Level 20.

Um Anmeldeinformationen für Natas Level 21 abzurufen, denken Sie vielleicht: „Oh, das ist so einfach.“ Geben wir einfach „admin“ ein, um uns anzumelden, aber die Schaltfläche tut nichts. Sie klicken einfach auf die Schaltfläche und es tut sich nichts.
Wenn wir uns den Quellcode ansehen. Was für uns wichtig ist, ist diese Variable Sitzung festlegen, Handler speichern.
Okay, und es enthält diese Werte, und diese Werte entsprechen den Werten zum Aufrufen von Funktionen im Code, die die Zuweisung von Sitzungs-IDs zu Benutzern durchführen.
Hauptsächlich gibt es in diesem PHP-Code drei wichtige Funktionen: mywrite, myread und print_credentials. 

Sitzungs-IDs werden in Form von durch Leerzeichen getrennten Schlüsselpaaren in einem Dateinamen generiert. Die Funktion print_credentials enthält eine if-Anweisung, die die Einträge der Datei überprüft, in der die Sitzungs-IDs gespeichert sind. Wenn ein Eintrag mit dem Schlüssel „Administrator“ und dem Wert „1“ gefunden wird, werden die Anmeldeinformationen der nächsten Ebene gedruckt.

Mit Burp Suite fangen wir also eine Anfrage ab und übergeben die Nutzlast in der Name Parameter, so dass

name=admin%0Aadmin%201

Wenn Sie dies tun und gleichzeitig ?debug an die Anfrage anhängen, sieht die vollständige URL wie folgt aus:

http://natas20.natas.labs.overthewire.org/index.php?debug&name=admin%0Aadmin%201

Wenn wir das oben genannte als GET-Anfrage übergeben, rufen wir die Anmeldeinformationen für Natas Level 21 ab.

Video-Komplettlösung

, , , , , ,
Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen