Este artículo contiene la solución de tareas destinadas a explotar las conexiones web. Este artículo está dirigido principalmente a principiantes que desean comprender los encabezados HTTP y participar en CTF. Referencias a las partes anteriores de esta sección:
Web Resolución de problemas con r0ot-mi. Parte 1Información organizacionalEspecialmente para aquellos que desean aprender algo nuevo y desarrollarse en cualquiera de las áreas de información y seguridad informática, escribiré y hablaré sobre las siguientes categorías:
- PWN;
- criptografía (criptografía);
- tecnologías de red (Red);
- inversa (ingeniería inversa);
- esteganografía (Stegano);
- búsqueda y explotación de vulnerabilidades WEB.
Además de esto, compartiré mi experiencia en informática forense, análisis de malware y firmware, ataques a redes inalámbricas y redes de área local, realización de pentests y escritura de exploits.
Para que pueda conocer nuevos artículos, software y otra información, creé un
canal en Telegram y un
grupo para discutir cualquier problema en el campo de ICD. Además, consideraré personalmente sus solicitudes personales, preguntas, sugerencias y recomendaciones
personalmente y responderé a todos .
Toda la información se proporciona solo con fines educativos. El autor de este documento no tiene ninguna responsabilidad por los daños causados a alguien como resultado del uso del conocimiento y los métodos obtenidos como resultado de estudiar este documento.
Encabezados HTTP
Seguimos el enlace y recibimos el siguiente mensaje.
Veamos el encabezado HTTP.
El encabezado tiene un campo Header-RootMe-Admin igual a ninguno. Cambiemoslo a verdadero.
Ahora miramos la respuesta del servidor.
HTTP POST
Seguimos el enlace y nos ofrecen jugar el juego.
La tarea es marcar más de 999999, pero cuántos no presionan, no se puede.
Nos fijamos en el código. JavaScript genera un número aleatorio y lo envía al servidor.
Abra el encabezado HTTP y cambie el número generado.
Y ganamos.
Redirección inadecuada de HTTP
Nos encontramos con un formulario de autorización.
Al cargar la página, puede ver la redirección. Para confirmar esto, vaya a Burp e intercepte la solicitud.
Ahora envíe este encabezado al repetidor. Y no realice una transición automática.
Manipulación de verbos HTTP
Nos encontramos con la autenticación HTTP.
Veamos todos los métodos HTTP.
Y el método PUT nos da una página sin autorización.
Instalar archivos
Una página en blanco nos encuentra. Nos fijamos en el código fuente.
Entonces, se usa phpbb, así que iremos a la dirección / phpbb / install.
Abrimos la única página, quitamos la bandera.
Más y más complicado ... Puedes unirte a nosotros en
Telegram . Formemos una comunidad en la que haya personas con conocimientos en muchas áreas de TI, para que siempre podamos ayudarnos mutuamente en cualquier problema de seguridad de la información y TI.