CTF. WEB. Задание с Root-Me часть 17.

A

Alla1111

Original poster
CTF. WEB. Задание с Root-Me часть 17.
В этой статье по большей части представлена практическая часть, нежели теоретическая. В ней будет рассмотрено решение таких задач, как эксплуатация уязвимого веб- приложения в контексте заданий CTF.

Все задания мы берем и предоставляем Вас с известного сайта, ссылка которого прикреплена ниже:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

Пример 1.
Рассмотрим задачу "PHP register globals"
1.png

Мы знаем, что разработчики часто оставляют бекапы везде. Перейдем в гугл, и узнам какая есть информация про "php register globals". 2.png

Если изучить официальную документацию, то становится ясно,что разработчики может оставить необходимый способ попадания в ту или иную ветку только через передачу переменной через обычный GET-запрос.
3.png

Вот явный пример использования сессии. Проблема раскрыта доступно и нам понятно, перейдем дальше на сайт. 4.png

И вот, здесь нам предлагают обычную регистрацию. Но никаких параметров больше не видно. Сейчас попробуем поискать какие-то бекапы.
Посмотрим на скрипт:
5.png
Хорошо видно, что в сессии есть переменная logged , сейчас мы попробуем ее установить
. 6.png

Вот и все, мы получили пароль!
Задание успешно решено!
 

Вложения

  • 6.png
    6.png
    8.3 КБ · Просмотры: 5
Для ответа нужно войти/зарегистрироваться
Название темы
Автор Заголовок Раздел Ответы Дата
A CTF. WEB. Задания с Root-Me, часть 19 Полезные статьи 0
A CTF. WEB. Задания с Root-Me часть 16. Полезные статьи 0
A CTF. Практические задания категории WEB 15. Полезные статьи 0
A Солевой генний или как пройти CTF Odin: 1 Полезные статьи 1
M CTF. С категории стартовые задания. Начальный уровень Crypto #8 Полезные статьи 0
M CTF. Стартовые задания. Первые задачи уровня Crypto #9 Полезные статьи 0
M Ответ на вопросы bnv Google CTF Quals 2019 Полезные статьи 0
A CTF. Задания для новичков. Начальные упражнения категории Crypto 6 Полезные статьи 0
A CTF. Куры для начинающих. Задание категории Crypto 3 Полезные статьи 0
A CTF. Курсы для начинающих. Задания категории Crypto 4 Полезные статьи 0
A CTF. Учеба с нуля. Стартовые задания категории Crypto. Полезные статьи 0
A CTF. Учеба с нуля. Начальные задания категории Crypto #8 Полезные статьи 0
T Список фреймворков по CTF, библиотеки, разные источники, ПО. Уязвимости и взлом 0
Kint I will process EU/US valid Mail:pass/Mail:hash [imap/web] Способы заработка 0
Alias312 Меркантилизм - WEB индустрия Сайты|Баннеры|Дизайн Ищу работу. Предлагаю свои услуги. 3
Emilio_Gaviriya Статья Как работает JSON Web Token. Анонимность и приватность 0
Elliot_service Закрыто Пишу web-проекты | Копии сайтов | Поднимаю сервера | Маркетплейсы | ТГ Боты | Скрипты | Крипта | python, php, js, MySql, html/css Корзина 1
gelt Web и мобильная разработка от ROVA Agency ️ Услуги дизайнеров/веб-разработчиков 0
U Valid [ 30k UHQ NEW GERMANY COMBO * T-ONLINE, WEB.DE, GMX.DE DOMAIN ] #8 Раздача email 0
U MIX [ 30k UHQ NEW GERMANY COMBO * T-ONLINE, WEB.DE, GMX.DE DOMAIN ] #7 Раздача email 0
U Valid [ 30k UHQ NEW GERMANY COMBO * T-ONLINE, WEB.DE, GMX.DE DOMAIN ] #6 Раздача email 0
U Valid [ 30k UHQ NEW GERMANY COMBO * T-ONLINE, WEB.DE, GMX.DE DOMAIN ] #5 Раздача email 0
U Valid [ 30k UHQ NEW GERMANY COMBO * T-ONLINE, WEB.DE, GMX.DE DOMAIN ] #4 Раздача email 0
U Valid [ 30k UHQ NEW GERMANY COMBO * T-ONLINE, WEB.DE, GMX.DE DOMAIN ] #3 Раздача email 0
U Valid [ 30k UHQ NEW GERMANY COMBO * T-ONLINE, WEB.DE, GMX.DE DOMAIN ] #2 Раздача email 0
U MIX [ 30k UHQ NEW GERMANY COMBO * T-ONLINE, WEB.DE, GMX.DE DOMAIN ] #1 Раздача email 0
S ScrapingBypass Web Scraping API Обход Cloudflare Captcha Корзина 0
swimmingPerl На проверке Услуги web разработчика. 2 года опыта. PHP, JavaScript. Все популярные фреймворки Ищу работу. Предлагаю свои услуги. 1
H Закрыто СЕРВИС. web-разработка. Создание сайтов, лэндингов, прелэндингов, скриптов. Корзина 1
W Продам ★ WELL-WEB ★ Хостинг от 1.99$ ★ VPS от 8.99$ ★ Серверы от 29$ ★ 7 лет на рынке ★ Лояльны к жалобам ★ Заказывайте и получите 6 мес в подарок! Дедики/VPN/соксы/ssh 0
W Продам [WELL-WEB.NET] Хостинг - от 2.49$, VDS - от 6.49$, Серверы - от 59$! [Лояльность к жалобам] Сайты/Хостинг/Сервера 2
0 aestore.io - Web Shell-Mailer-SMTP-SSH-Leads-Cpanel-Numbers-fresh-Accounts Корзина 0
B [SELL] TXT/MHT-Dropper + Loader :: [web-панель, C++ WinAPI, offline] Продажа софта 3
B Проверено [SELL] Стартер :: подготовка системы для шифрования [web-панель, C++ WinAPI, offline] Продажа софта 1
D Закрыто Web development | разработка сайтов/магазинов/лендингов | платежные страницы | скрипты | dns сервера Корзина 2
A Привет! Разработаем: WEB проект/ Сайт/ Копию Сайта/ Скрипты| Под ключ Ищу работу. Предлагаю свои услуги. 1
C Курс: Advanced Web Attacks and Exploatation (2020) Другое 0
S Продам Разработка web проектов любой сложности. Услуги дизайнеров/веб-разработчиков 1
H Web-shell без JavaScript с файл-менеджером на борту Корзина 0
R WEB-разработчик на C# Предоставляю работу. Ищу специалиста. 0
Denik Интересно Чем Deep web отличается от Darknet Полезные статьи 3
M Топ-5 лучших Dark Web Browser для анонимного просмотра веб - страниц с максимальной конфиденциальностью Уязвимости и взлом 0
S Hack the Web. Взламываем сайт. Используем и эксплуатируем уязвимости. Уязвимости и взлом 1
GhosTM@n Интересно InduSoft Web Studio 8.1 SP1 - "Atributos" Denial of Service (PoC) Полезные статьи 0
B [Иван Петриченко] WEB-разработчик 2020 Полезные статьи 0
andre5787 Регистрация Web money на другие паспортные данные Вопросы и интересы 0
B HTML5 и CSS3 Современные средства Web-разработки - geekbrains Полезные статьи 0
W Web-link - каталог dark тематики Полезные статьи 3
M CryptoTab Browser by OrangePie - Download the browser for the web Софт для работы с текстом/Другой софт 0
АнАлЬнАя ЧуПаКаБрА INLINE Republic.ru B/C WEB Проекты Private Keeper 0

Название темы

Верх Низ