Google CTF 2016 Web Ernst Echidna

С данной статьи мы начнем мини-цикл райтапов Google CTF 2016.

Сейчас мы разберем таск Ernst Echidna на веб от игрока Swani.

Задание:

Can you hack THIS website? The robots.txt sure looks interesting


После перехода по ссылке видим сообщение:
Welcome to Strawberry-Tea
Access to this site is restricted. Please register to get access


Для начала посмотрим robots.txt (о котором сказано в задании) https://ernst-echidna.ctfcompetition.com/robots.txt:

Disallow: /admin


Пробуем перейти в директорию /admin (https://ernst-echidna.ctfcompetition.com/admin):

Sorry, this interface is restricted to administrators only


Возвращаемся на начальную страницу, переходим по ссылке register, пробуем зарегистрироваться.

Google CTF 2016 Web  Ernst Echidna

Видим сообщение: 'admin' account already taken!
Ок, пробуем зарегистрироваться под любым другим именем. Получаем:

Google CTF 2016 Web  Ernst Echidna

Параллельно в burp suite (или owasp zap) смотрим, что пришло в ответ на наш POST-запрос:

Google CTF 2016 Web  Ernst Echidna

Видим, что в cookie файле приходит md5-хэш, который отправляется при попытке отобразить директорию /admin


Google CTF 2016 Web  Ernst Echidna

Воспользуемся онлайн-сервисом и попробуем найти значение нашего хэша. В моем случае получаем результат:

Google CTF 2016 Web  Ernst Echidna

Что соответствует логину, с которым я регистрировался. Значит md5-хэш берется с логина пользователя.
На любом сервисе находим хэш для логина admin:

Google CTF 2016 Web  Ernst Echidna

Пробуем отобразить директорию /admin, отправив в cookie полученный md5-хэш:

Google CTF 2016 Web  Ernst Echidna

Получаем ответ:

Google CTF 2016 Web  Ernst Echidna

И получаем флаг!
FLAG: CTF{renaming-a-bunch-of-levels-sure-is-annoying}скачать dle 10.5фильмы бесплатно

  • Автор: drakylar
  • Комментарии: 0
  • Просмотры: 2970

Добавить комментарий

Вы не авторизованы и вам запрещено писать комментарии. Для расширенных возможностей зарегистрируйтесь!