HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг
Перезагрузить страницу Помогите решить задание
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 26.04.2019, 11:56
e_man2008
Новичок
Регистрация: 26.04.2019
Сообщений: 6
С нами: 3711926

Репутация: 0
По умолчанию
Всем привет. Прошу помоч решить задание.

На сайте две кпопки. Одна "Home" другая "Admin".

Под кнопкой "Home" следуйщий линк:

Код:
http://machines.capturetheflag.cir:4003/web4/index.php?auth=eyJ1c2VybmFtZSI6Imd1ZXN0IiwiYWRtaW4iOmZhbHNlfQ==&digest=6670eb86f37f347fbece91f48af2da68
Под кнопкой "Admin" следуйщий линк:

Код:
http://machines.capturetheflag.cir:4003/web4/admin.php?auth=eyJ1c2VybmFtZSI6Imd1ZXN0IiwiYWRtaW4iOmZhbHNlfQ==&digest=6670eb86f37f347fbece91f48af2da68
Если я жму на "Admin" выпрышивает "Acces Denied" . Как мне изменить строку в запросе под кнопкой "Admin"?

За раниее оброиное спасибо.
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 26.04.2019, 13:56
MichelleBoxing
Новичок
Регистрация: 12.11.2018
Сообщений: 19
С нами: 3949526

Репутация: 57
По умолчанию
Цитата:
Сообщение от e_man2008  

Если я жму на "Admin" выпрышивает "Acces Denied" . Как мне изменить строку в запросе под кнопкой "Admin"?
у тебя в параметре auth закодированная строка в base64, расшифруй ее (например тут) Попробуй поменять какие то данные в этой закодированной строке, закодируй обратно в base64 подправленные данные и отправляй на сервер.

.SpoilerTarget" type="button">Spoiler: P.s
лучше наверное было тут спросить
 
Ответить с цитированием

  #3  
Старый 26.04.2019, 16:55
BabaDook
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами: 5797046

Репутация: 40


По умолчанию
 
Ответить с цитированием

  #4  
Старый 26.04.2019, 17:04
AbakBarama
Постоянный
Регистрация: 25.09.2010
Сообщений: 314
С нами: 8226326

Репутация: 45
По умолчанию
e_man2008, ещё так попробуйте:

Код:
http://machines.capturetheflag.cir:4003/web4/admin.php?auth=eyJ1c2VybmFtZSI6ImFkbWluIiwiYWRtaW4iOnRydWV9&digest=c72aa1b03dac01a0901eba8815916270
 
Ответить с цитированием

  #5  
Старый 26.04.2019, 17:08
BabaDook
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами: 5797046

Репутация: 40


По умолчанию
Цитата:
Сообщение от AbakBarama  

e_man2008
, ещё так попробуйте:
Код:
http://machines.capturetheflag.cir:4003/web4/admin.php?auth=eyJ1c2VybmFtZSI6ImFkbWluIiwiYWRtaW4iOnRydWV9&digest=c72aa1b03dac01a0901eba8815916270
Бля, точно. Забыл про этот параметр
 
Ответить с цитированием

  #6  
Старый 28.04.2019, 04:24
e_man2008
Новичок
Регистрация: 26.04.2019
Сообщений: 6
С нами: 3711926

Репутация: 0
По умолчанию
Очень большое спасибо за ответ. Работает. Но можно обяснить это решение? Я бы хотел понять как ты вышел на это?
 
Ответить с цитированием

  #7  
Старый 28.04.2019, 07:39
MichelleBoxing
Новичок
Регистрация: 12.11.2018
Сообщений: 19
С нами: 3949526

Репутация: 57
По умолчанию
В параметре digest находится md5 хеш сумма значения параметра auth.
 
Ответить с цитированием

  #8  
Старый 28.04.2019, 10:45
e_man2008
Новичок
Регистрация: 26.04.2019
Сообщений: 6
С нами: 3711926

Репутация: 0
По умолчанию
Ок и где ты смог его расшифровать?
 
Ответить с цитированием

  #9  
Старый 28.04.2019, 10:58
e_man2008
Новичок
Регистрация: 26.04.2019
Сообщений: 6
С нами: 3711926

Репутация: 0
По умолчанию
Ок понял. Это мд5 хеш от параметра auth. Ok, спасибо большое за помощ
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.