Доброго дня форумчан, решил написать первый writeup пусть и легкий, может кому пригодится. В поиске данного таска не нашел, по этому приступим/
Прям как очень сильный новичок и для таких же коллег разберем данный таск

1. Переходим по данному адресу и открывается форма

2. Мы видим форму ввода и да она работает с этим все хорошо ))



3. Из прошлых уроков или из своей базы знаний вспомним, что есть замечательный файл как robots.txt ....
А так же вспомним, что доступ к серверу может быть через http://localhost/, http://127.0.0.1, http://localhost:8080/, http://127.0.0.1:8080
А давайте попробуем его достать?
4. Проверяем по очереди данные ссылки в поле ввода подставив robots.txt

http://localhost/robots.txt

http://localhost:8080/robots.txt

http://127.0.0.1:8080/robots.txt

http://127.0.0.1/robots.txt

И получаем подкаталог с параметром запрета на индексацию в поисковике

Disallow: /admin/



Так, ага, мы сразу понимаем, что можем попробовать провалиться в подкаталог
5. Вводим запрос

http://127.0.0.1/admin/
и получаем кучу интересных данных




Срочные задачи для дальнейшего развития проекта:

1. Сделать прототип прокси-читалки (Сделано)

2. Добавить админку в robots.txt (Сделано)

3. Добавить ограничение по IP к админке (Сделано)

4. Доработать отображение текста в читалке (НЕ сделано)

5. Добавить авторизацию на все страницы админки (НЕ сделано)

6. Сменить HTTP-метод авторизации на panel.php (НЕ сделано)






Проанализировав данные мы понимаем, что ip по админке 127.0.0.1, если мы введем другой (например 172.0.0.2) нам выдаст информацию (Вам сюда нельзя)
Так же проблема с отображением текста и вывод команд нам предоставлен в этом же окне)
Видим проблему с авторизацией админки - ее попросту нету!!! И мы понимаем, что это очень важно, запишем себе в блокнот!!!!
Так же видим форму авторизации и метод у нее стандартный.

Сразу понимаем, что можем попробовать провалиться в panel.php

6. Пробуем провалиться в панель
http://127.0.0.1/admin/panel.php
Для того, чтобы получить доступ введите имя пользователя и пароль!



Получаем форму авторизации, где понимаем, что нам нужно имя и пароль!!
Хм...а где же их взять спросите вы? Вспомним предыдущий пункт, что у нас нет особой авторизации, попробуем ввести пустые данные

7. Вводим запрос
http://127.0.0.1/admin/panel.php?username=&password=
И тут же получаем ответ, что ввели данные не корректные - проверить данные в hint.php
Аутентификация провалена! Проверьте вводимые данные!

Подсказка пароля: нажмите сюда






Срузе же понимаем, что следует провалиться в hint.php

8. Вводим запрос

http://127.0.0.1/admin/hint.php

И получаем ответ (До ответа дойдите сами)



Получили мы учетку))

9. И пробуем ее подставлять в наш запрос после "равно(=)" логин и соответственно пароль
http://127.0.0.1/admin/panel.php?username=&password=

10. И получаем флаг (flag)



Это был мой первый опыт написания отчета по прохождению, так же первый опыт без подсказок решения такса.

Сильно не ругайте, критика принимается)

И коллеги помните!!!! «Не стыдно не знать, стыдно не учиться» — русская пословица.