We covered OverTheWire Natas 19-20 level. In this level, the web application used an if statement to verify if the user input contained certain words to whether grant admin access or not. The PHP code stores session ID values in a file as key/pair and in order to pass the condition, we need to send a payload in the form of key/pair. We used admin%201 as a key/value in the request to pass the condition and get access to the password of the next level. This was part of OverTheWire War Games Natas Niveau 19-20

Obtenez les notes COMPTIA Security+

Notes pratiques de Burp Suite

Mot de passe Natas 21

89OWrTkGmiLZLv12JY4tLj2c4FW0xn56

Transcription vidéo

Comme vous le savez les gars, OverTheWire CTF Natas est un ensemble de défis de tests d'intrusion d'applications Web, donc si vous souhaitez renforcer vos connaissances ou vous renforcer dans le domaine des tests d'intrusion d'applications Web, je vous conseille de revenir en arrière et de regarder toutes les procédures pas à pas qui Je l'ai fait pour Natas du niveau 0 jusqu'au niveau 20.

Pour récupérer les informations d'identification pour le niveau Natas 21, vous pourriez penser que c'est si simple. Allons-y et tapons admin pour vous connecter mais le bouton ne fait rien, vous cliquez simplement sur le bouton et il ne fait rien.
Si nous regardons le code source. Ce qui compte pour nous c'est cette variable Gestionnaire de sauvegarde de l'ensemble de sessions.
D'accord, et il contient ces valeurs et ces valeurs correspondent à des valeurs pour appeler des fonctions dans le code qui effectuent l'attribution d'ID de session aux utilisateurs.
Voici principalement trois fonctions importantes dans ce code PHP ; mywrite, myread et print_credentials. 

Les ID de session sont générés dans un nom de fichier sous la forme de paires de clés séparées par un espace. La fonction print_credentials contient une instruction if qui vérifie les entrées du fichier utilisé pour contenir les ID de session. S'il trouve une entrée de clé en tant qu'administrateur et une valeur de 1, il imprimera les informations d'identification du niveau suivant.

Ainsi, en utilisant Burp Suite, nous interceptons une requête et transmettons la charge utile dans le nom paramètre pour que

name=admin%0Aadmin%201

et en faisant cela en attachant ?debug à la requête, l'URL complète devient comme celle ci-dessous

http://natas20.natas.labs.overthewire.org/index.php?debug&name=admin%0Aadmin%201

Lorsque nous transmettons ce qui précède sous forme de requête GET, nous récupérerons les informations d'identification pour Natas niveau 21.

Vidéo pas à pas

, , , , , ,
Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles