ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Задания/Квесты/CTF/Конкурсы (https://forum.antichat.xyz/forumdisplay.php?f=112)
-   -   Прокси [writeup] по таску (https://forum.antichat.xyz/showthread.php?t=1644906)

Kot_oo 20.04.2025 18:35
Доброго дня форумчан, решил написать первый writeup пусть и легкий, может кому пригодится. В поиске данного таска не нашел, по этому приступим/
Прям как очень сильный новичок и для таких же коллег разберем данный таск

1. Переходим по данному адресу и открывается форма

2. Мы видим форму ввода и да она работает с этим все хорошо ))

https://forum.antichat.xyz/attachments/29117831/1.png

3. Из прошлых уроков или из своей базы знаний вспомним, что есть замечательный файл как robots.txt ....
А так же вспомним, что доступ к серверу может быть через http://localhost/, http://127.0.0.1, http://localhost:8080/, http://127.0.0.1:8080
А давайте попробуем его достать?
4. Проверяем по очереди данные ссылки в поле ввода подставив robots.txt

http://localhost/robots.txt

http://localhost:8080/robots.txt

http://127.0.0.1:8080/robots.txt

http://127.0.0.1/robots.txt

И получаем подкаталог с параметром запрета на индексацию в поисковике

Disallow: /admin/

https://forum.antichat.xyz/attachmen...607e78b4fd.png

Так, ага, мы сразу понимаем, что можем попробовать провалиться в подкаталог
5. Вводим запрос

http://127.0.0.1/admin/
и получаем кучу интересных данных




Срочные задачи для дальнейшего развития проекта:

1. Сделать прототип прокси-читалки (Сделано)

2. Добавить админку в robots.txt (Сделано)

3. Добавить ограничение по IP к админке (Сделано)

4. Доработать отображение текста в читалке (НЕ сделано)

5. Добавить авторизацию на все страницы админки (НЕ сделано)

6. Сменить HTTP-метод авторизации на panel.php (НЕ сделано)




https://forum.antichat.xyz/attachmen...d5274bf3b0.png

Проанализировав данные мы понимаем, что ip по админке 127.0.0.1, если мы введем другой (например 172.0.0.2) нам выдаст информацию (Вам сюда нельзя)
Так же проблема с отображением текста и вывод команд нам предоставлен в этом же окне)
Видим проблему с авторизацией админки - ее попросту нету!!! И мы понимаем, что это очень важно, запишем себе в блокнот!!!!
Так же видим форму авторизации и метод у нее стандартный.

Сразу понимаем, что можем попробовать провалиться в panel.php

6. Пробуем провалиться в панель
http://127.0.0.1/admin/panel.php
Для того, чтобы получить доступ введите имя пользователя и пароль!

https://forum.antichat.xyz/attachmen...7a310f39c6.png

Получаем форму авторизации, где понимаем, что нам нужно имя и пароль!!
Хм...а где же их взять спросите вы? Вспомним предыдущий пункт, что у нас нет особой авторизации, попробуем ввести пустые данные

7. Вводим запрос
http://127.0.0.1/admin/panel.php?username=&password=
И тут же получаем ответ, что ввели данные не корректные - проверить данные в hint.php
Аутентификация провалена! Проверьте вводимые данные!

Подсказка пароля: нажмите сюда




https://forum.antichat.xyz/attachmen...9423f36050.png

Срузе же понимаем, что следует провалиться в hint.php

8. Вводим запрос

http://127.0.0.1/admin/hint.php

И получаем ответ (До ответа дойдите сами)

https://forum.antichat.xyz/attachmen...4731bbc131.png

Получили мы учетку))

9. И пробуем ее подставлять в наш запрос после "равно(=)" логин и соответственно пароль
http://127.0.0.1/admin/panel.php?username=&password=

10. И получаем флаг (flag)

https://forum.antichat.xyz/attachmen...9cdf12e33a.png

Это был мой первый опыт написания отчета по прохождению, так же первый опыт без подсказок решения такса.

Сильно не ругайте, критика принимается)

И коллеги помните!!!! «Не стыдно не знать, стыдно не учиться» — русская пословица.


Время: 20:22