CTF. WEB. Задания с Root-Me, часть 19

A

Alla1111

Original poster
CTF. WEB. Задания с Root-Me, часть 19
В этой статье по большей части представлена практическая часть, нежели теоретическая. В ней будет рассмотрено решение таких задач, как эксплуатация уязвимого веб- приложения в контексте заданий CTF.
Прямая ссылка :

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

Пример 1.
Рассмотрим задачу : "Command injection - Filter bypass".
1.png

В этом задании, исходя из описания внедрены защиты. Попробуем вставить свои команды.

2.png

То же окно и логика. Команда ping с внедренными нами аргументами, и переходим к созданию стандартных инжектов.
3.png

Получили "Syntax Error". Попробуем ещё несколько варианты.
Все что нам удалось найти, это вот такой пейлоад.
4.png
ip = <some-valid-ip> %0a ls

Мы имеем верный ip -адрес. Так же мы вызываем еще одну команду,но ее вывод увидеть не удастся, но она выполняется.
Подтверждение этого вы можете увидеть благодаря серверу с белым ip-адресом. Открываем на нем порт и подключаемся через инжект команды по nc.
5.png
Мы делаем обращения на ресурсы и с помощью данных нам запросов производить какие-либо действия.
Для этого нам просто нужно сделать curl запрос вида.
6.png

Открываем порт на нашей машине.

7.png

Отправляем нашу команду и получаем необходимый нам скрипт к себе на сервер, а в нем флаг.

Задание успешно решено!
 
Для ответа нужно войти/зарегистрироваться
Название темы
Автор Заголовок Раздел Ответы Дата
A CTF. WEB. Задания с Root-Me часть 16. Полезные статьи 0
A CTF. Практические задания категории WEB 15. Полезные статьи 0
A CTF. WEB. Задание с Root-Me часть 17. Полезные статьи 0
A Солевой генний или как пройти CTF Odin: 1 Полезные статьи 1
M CTF. С категории стартовые задания. Начальный уровень Crypto #8 Полезные статьи 0
M CTF. Стартовые задания. Первые задачи уровня Crypto #9 Полезные статьи 0
M Ответ на вопросы bnv Google CTF Quals 2019 Полезные статьи 0
A CTF. Задания для новичков. Начальные упражнения категории Crypto 6 Полезные статьи 0
A CTF. Куры для начинающих. Задание категории Crypto 3 Полезные статьи 0
A CTF. Курсы для начинающих. Задания категории Crypto 4 Полезные статьи 0
A CTF. Учеба с нуля. Стартовые задания категории Crypto. Полезные статьи 0
A CTF. Учеба с нуля. Начальные задания категории Crypto #8 Полезные статьи 0
T Список фреймворков по CTF, библиотеки, разные источники, ПО. Уязвимости и взлом 0
Kint I will process EU/US valid Mail:pass/Mail:hash [imap/web] Способы заработка 0
Alias312 Меркантилизм - WEB индустрия Сайты|Баннеры|Дизайн Ищу работу. Предлагаю свои услуги. 3
Emilio_Gaviriya Статья Как работает JSON Web Token. Анонимность и приватность 0
Elliot_service Закрыто Пишу web-проекты | Копии сайтов | Поднимаю сервера | Маркетплейсы | ТГ Боты | Скрипты | Крипта | python, php, js, MySql, html/css Корзина 1
gelt Web и мобильная разработка от ROVA Agency ️ Услуги дизайнеров/веб-разработчиков 0
U Valid [ 30k UHQ NEW GERMANY COMBO * T-ONLINE, WEB.DE, GMX.DE DOMAIN ] #8 Раздача email 0
U MIX [ 30k UHQ NEW GERMANY COMBO * T-ONLINE, WEB.DE, GMX.DE DOMAIN ] #7 Раздача email 0
U Valid [ 30k UHQ NEW GERMANY COMBO * T-ONLINE, WEB.DE, GMX.DE DOMAIN ] #6 Раздача email 0
U Valid [ 30k UHQ NEW GERMANY COMBO * T-ONLINE, WEB.DE, GMX.DE DOMAIN ] #5 Раздача email 0
U Valid [ 30k UHQ NEW GERMANY COMBO * T-ONLINE, WEB.DE, GMX.DE DOMAIN ] #4 Раздача email 0
U Valid [ 30k UHQ NEW GERMANY COMBO * T-ONLINE, WEB.DE, GMX.DE DOMAIN ] #3 Раздача email 0
U Valid [ 30k UHQ NEW GERMANY COMBO * T-ONLINE, WEB.DE, GMX.DE DOMAIN ] #2 Раздача email 0
U MIX [ 30k UHQ NEW GERMANY COMBO * T-ONLINE, WEB.DE, GMX.DE DOMAIN ] #1 Раздача email 0
S ScrapingBypass Web Scraping API Обход Cloudflare Captcha Корзина 0
swimmingPerl На проверке Услуги web разработчика. 2 года опыта. PHP, JavaScript. Все популярные фреймворки Ищу работу. Предлагаю свои услуги. 1
H Закрыто СЕРВИС. web-разработка. Создание сайтов, лэндингов, прелэндингов, скриптов. Корзина 1
W Продам ★ WELL-WEB ★ Хостинг от 1.99$ ★ VPS от 8.99$ ★ Серверы от 29$ ★ 7 лет на рынке ★ Лояльны к жалобам ★ Заказывайте и получите 6 мес в подарок! Дедики/VPN/соксы/ssh 0
W Продам [WELL-WEB.NET] Хостинг - от 2.49$, VDS - от 6.49$, Серверы - от 59$! [Лояльность к жалобам] Сайты/Хостинг/Сервера 2
0 aestore.io - Web Shell-Mailer-SMTP-SSH-Leads-Cpanel-Numbers-fresh-Accounts Корзина 0
B [SELL] TXT/MHT-Dropper + Loader :: [web-панель, C++ WinAPI, offline] Продажа софта 3
B Проверено [SELL] Стартер :: подготовка системы для шифрования [web-панель, C++ WinAPI, offline] Продажа софта 1
D Закрыто Web development | разработка сайтов/магазинов/лендингов | платежные страницы | скрипты | dns сервера Корзина 2
A Привет! Разработаем: WEB проект/ Сайт/ Копию Сайта/ Скрипты| Под ключ Ищу работу. Предлагаю свои услуги. 1
C Курс: Advanced Web Attacks and Exploatation (2020) Другое 0
S Продам Разработка web проектов любой сложности. Услуги дизайнеров/веб-разработчиков 1
H Web-shell без JavaScript с файл-менеджером на борту Корзина 0
R WEB-разработчик на C# Предоставляю работу. Ищу специалиста. 0
Denik Интересно Чем Deep web отличается от Darknet Полезные статьи 3
M Топ-5 лучших Dark Web Browser для анонимного просмотра веб - страниц с максимальной конфиденциальностью Уязвимости и взлом 0
S Hack the Web. Взламываем сайт. Используем и эксплуатируем уязвимости. Уязвимости и взлом 1
GhosTM@n Интересно InduSoft Web Studio 8.1 SP1 - "Atributos" Denial of Service (PoC) Полезные статьи 0
B [Иван Петриченко] WEB-разработчик 2020 Полезные статьи 0
andre5787 Регистрация Web money на другие паспортные данные Вопросы и интересы 0
B HTML5 и CSS3 Современные средства Web-разработки - geekbrains Полезные статьи 0
W Web-link - каталог dark тематики Полезные статьи 3
M CryptoTab Browser by OrangePie - Download the browser for the web Софт для работы с текстом/Другой софт 0
АнАлЬнАя ЧуПаКаБрА INLINE Republic.ru B/C WEB Проекты Private Keeper 0

Название темы

Верх Низ