We covered OverTheWire Natas 19-20 level. In this level, the web application used an if statement to verify if the user input contained certain words to whether grant admin access or not. The PHP code stores session ID values in a file as key/pair and in order to pass the condition, we need to send a payload in the form of key/pair. We used admin%201 as a key/value in the request to pass the condition and get access to the password of the next level. This was part of Giochi di guerra OverTheWire Natas Livello 19-20

Ottieni le note COMPTIA Security+

Appunti pratici della suite Burp

Natas 21 Parola d'ordine

89OWrTkGmiLZLv12JY4tLj2c4FW0xn56

Trascrizione video

Come sapete ragazzi, i CTF Nata di OverTheWire sono una raccolta di sfide di test di penetrazione delle applicazioni web, quindi se volete rafforzare le vostre conoscenze o rafforzarvi nell'area dei test di penetrazione delle applicazioni web, vi consiglio di tornare indietro e guardare tutte le procedure dettagliate che L'ho fatto per Natas partendo dal livello 0 fino al livello 20.

Per recuperare le credenziali per Natas livello 21 potresti pensare oh, è così semplice. Andiamo avanti e digitiamo admin per accedere ma il pulsante non fa nulla, basta fare clic sul pulsante e non fa nulla.
Se visualizziamo il codice sorgente. Ciò che conta per noi è questa variabile sessione imposta il salvataggio del gestore.
Ok, contiene questi valori e questi valori corrispondono ai valori per chiamare le funzioni nel codice che eseguono l'assegnazione degli ID di sessione agli utenti.
Principalmente ecco tre funzioni importanti in questo codice PHP; miascrittura, mialettura e credenziali_stampa. 

Gli ID di sessione vengono generati in un nome file sotto forma di coppie di chiavi separate da uno spazio. La funzione print_credentials contiene un'istruzione if che controlla le voci del file utilizzato per contenere gli ID di sessione. Se trova una voce con chiave come amministratore e valore come 1, stamperà le credenziali del livello successivo.

Quindi, utilizzando Burp Suite, intercettiamo una richiesta e passiamo il payload nel file nome parametro in modo che

name=admin%0Aadmin%201

e così facendo, oltre ad allegare ?debug alla richiesta, l'URL completo diventa come quello seguente

http://natas20.natas.labs.overthewire.org/index.php?debug&name=admin%0Aadmin%201

Quando passeremo quanto sopra come richiesta GET recupereremo le credenziali per Natas livello 21.

Videoprocedura dettagliata

, , , , , ,
Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli