We covered OverTheWire Natas 19-20 level. In this level, the web application used an if statement to verify if the user input contained certain words to whether grant admin access or not. The PHP code stores session ID values in a file as key/pair and in order to pass the condition, we need to send a payload in the form of key/pair. We used admin%201 as a key/value in the request to pass the condition and get access to the password of the next level. This was part of OverTheWire Juegos de Guerra Natas Nivel 19-20

Obtenga notas de COMPTIA Security+

Notas prácticas de Burp Suite

Nata 21 Contraseña

89OWrTkGmiLZLv12JY4tLj2c4FW0xn56

Transcripción del vídeo

Como saben, muchachos, OverTheWire CTF Natas es una colección de desafíos de pruebas de penetración de aplicaciones web, por lo que si desean fortalecer sus conocimientos o fortalecerse en el área de pruebas de penetración de aplicaciones web, les aconsejo que regresen y vean todos los tutoriales que Lo hice para Natas desde el nivel 0 hasta el nivel 20.

Para recuperar las credenciales de natas nivel 21, podrías pensar: "Oh, esto es muy simple". Sigamos adelante y escribamos admin para iniciar sesión, pero el botón no hace nada, simplemente haga clic en el botón y no hace nada.
Si vemos el código fuente. Lo que nos importa es esta variable conjunto de sesión guardar controlador.
Bien, contiene estos valores y estos valores corresponden a valores para llamar a funciones en el código que realizan la asignación de ID de sesión a los usuarios.
Principalmente aquí hay tres funciones importantes en este código PHP; mywrite, myread y print_credentials. 

Los ID de sesión se generan en un nombre de archivo en forma de pares de claves separados por un espacio. La función print_credentials contiene una declaración if que verifica las entradas del archivo utilizado para contener los ID de sesión. Si encuentra una entrada de clave como administrador y valor como 1, imprimirá las credenciales del siguiente nivel.

Entonces, al usar Burp Suite, interceptamos una solicitud y pasamos la carga útil en el nombre parámetro para que

name=admin%0Aadmin%201

y al hacerlo junto con adjuntar ?debug a la solicitud, la URL completa se vuelve como la siguiente

http://natas20.natas.labs.overthewire.org/index.php?debug&name=admin%0Aadmin%201

Cuando pasemos lo anterior como una solicitud GET, recuperaremos las credenciales para el nivel 21 de Natas.

Tutorial en vídeo

, , , , , ,
Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos