В минувшие выходные был google CTF Quals. задачи были сложные, средний уровень и выше. Хотя что-то получалось. ответы и решение кое каких задач будет транслироваться на канале, на следующей неделе.
Условия задания можно посмотреть
Ссылки
Задача
Задача в разделе Web
Условия не дают возможности решать, обращаемся к сайту
Сайт имеет только одно открывающееся условие, оно дает нам выбор города.
Активируем Burp Suite, чтобы иметь доступ к вопросу отправленного на сервис
.
Формат JSON адресуется каким-то числом. это число дня нас не важно.
Все что нам нужно мы знаем. А сейчас самое сложное, и самое долгое в решении задачи - подборка всевозможных ответов использования.
Испробовав все возможности попасть в JSON, нужно не попадать, а построить вопрос так, чтобы данные были известны. Все это используется в XXE.
Такой информации много, в которой есть описание изменения запроса с JSON на XML.
Делаем похожее
.
И так. используем xml вместо json. И выполним XXL, о ней много было сюжетов на канале.
Хотя много стандартных пейлоадов не получилось и нужно работать над новыми решениями. Пейлоады не активировались, потому-что нельзя верно полчить результаты команд.
Для этого нужно Blind XXE, как пользоваться , смотрите здесь
Вод пейлоад в рубрике. что бы читать
Супер, нужно понять где находится флаг. Проще-простого использовать flag, и надеяться что он в основе.
Вот и есть . Задача - не тяжелая и не легкая. Самое сложное - первый шаг. где нужно знать, как правельно заменить JSON на xml.
и потом просто использовать XXL для открытия файлов.
Условия задания можно посмотреть
Ссылки
Задача
Задача в разделе Web
Условия не дают возможности решать, обращаемся к сайту
Сайт имеет только одно открывающееся условие, оно дает нам выбор города.
Активируем Burp Suite, чтобы иметь доступ к вопросу отправленного на сервис
.
Формат JSON адресуется каким-то числом. это число дня нас не важно.
Все что нам нужно мы знаем. А сейчас самое сложное, и самое долгое в решении задачи - подборка всевозможных ответов использования.
Испробовав все возможности попасть в JSON, нужно не попадать, а построить вопрос так, чтобы данные были известны. Все это используется в XXE.
Такой информации много, в которой есть описание изменения запроса с JSON на XML.
Делаем похожее
.
И так. используем xml вместо json. И выполним XXL, о ней много было сюжетов на канале.
Хотя много стандартных пейлоадов не получилось и нужно работать над новыми решениями. Пейлоады не активировались, потому-что нельзя верно полчить результаты команд.
Для этого нужно Blind XXE, как пользоваться , смотрите здесь
Вод пейлоад в рубрике. что бы читать
Супер, нужно понять где находится флаг. Проще-простого использовать flag, и надеяться что он в основе.
Вот и есть . Задача - не тяжелая и не легкая. Самое сложное - первый шаг. где нужно знать, как правельно заменить JSON на xml.
и потом просто использовать XXL для открытия файлов.
