|
Пока остаемся в рамках простых заданий, можно ковырять всем.
Задание искусственно можно разбить на два этапа: - найти дыру - проэксплуатировать Вторая часть - чисто технология, изобретать не надо, все известно, ну может не часто использовалась. В первой части заметная эвристическая составляющая, на любителя. Брутить и сканить ничего не нужно (просто бесполезно), внимательность и аккуратность вырулят. Задание: Таргет: http://task10.antichat.com/ Найти и прочитать флаг. Ответы присылайте в ПМ форума, интересует не флаг, а прохождение. Срок: две недели. Правила остаются прежними: В теме не флудим, подсказки разрешены только от ТС. Прошли: undefo1,2 Shubka75 1,2 neur0funk1,2 Раrаdох 1,2 nix_security 1,2 gurux131,2 MichelleBoxing 1,2 fandor91,2 Прохождения /threads/476269/#post-4375982 |
В форму уже повтыкали и поняли, в учетке баги нет.
Но там еще какие то поля присутствуют и есть непонятки. |
Наверное можно сразу подсказать, что за багу ищем, но попробую сделать чуть менее явно.
Это самая изученная тема на Античате. Да-да, банальная ... Т.е. - умеют все. |
Попросили пока не делать подсказок, подожду до завтра.
Мне все же представляется, что не нужно перебирать все варианты, слишком много времени уйдет, а искать конкретную багу. Тем более, что лежит она неочевидно. И это почти уравнивает шансы профи и новичков. |
Собственно подсказка уже дана и если скажу открытым текстом, разница будет небольшая.
Имеем SQLi. И даже не слепую, а с выводом. Но кавычкой она не ловится. Да и вывод больше похож на замочную скважину, видно не все и не всегда. И "крутить" нужно осторожно, прямо кончиками пальцев. Дверь и откроется. |
Однажды (на даже очень крупном сайте) встретилась необычная SQLi, которую не сразу и узнал то.
Не подавала признаков жизни, пока не начал определять точные границы фильтра в поле. Вот тогда сформировалась конструкция, внутри которой начали срабатывать логические выражения и SQLi. Некоторый шаблон служил запуском SQLi. И он же сломал мой шаблон о том, как должна выглядеть SQLi. Поле "template" в задании должно было запустить ассоциации с чем то типа SSTI. |
Подсказок пока не будет, порог новизны пройден, остальное дело техники.
Если утомились искать точку входа, можно пропустить этот этап, стучите в личку, выдам шаблон. Возможно дней через несколько выложу его для всех, поскольку задание предполагалось для массового прохождения, основное в задании - во второй части. А первая часть добавляет "вкус", элемент неожиданности. На любителя. |
Спасибо за таск, познавательно!
|
Наверное нет смысла дольше ковырять первую часть.
Есть некоторый предел, после которого вместо радости открытия получишь утомление и раздражение. Поэтому пропускаем и ищем дальше .SpoilerTarget" type="button">Spoiler: Template Иньекция в поле template, но не в привычном нам виде, а внутри некоторой конструкции, похожей на то, что мы встречаем при SSTI Код:
={{SQLi}}=Вторая часть должна пойти полегче, undefoприслал ответ почти со скоростью набора символов на клавиатуре. |
Видимо многим в новинку, не поняли подсказку, в личку каждому отвечать не буду попробую здесь пояснить еще раз.
.SpoilerTarget" type="button">Spoiler: Пояснения Иньекция срабатывает не просто в поле, как мы привыкли, а внутри некоторого шаблона, т.е. так Код:
_csrf=OA26W7CTlUbhgUC0XdWn50gWHtEv3jv91krkfL6TpCs&template=={{тут вставляем payload}}=&email=&password=&commit=Log In |
| Время: 20:12 |