Dieser Artikel enthält die Lösung von Aufgaben, die auf das Ausnutzen von Webverbindungen abzielen. Dieser Artikel richtet sich hauptsächlich an Anfänger, die HTTP-Header verstehen und an CTF teilnehmen möchten. Verweise auf die vorherigen Teile dieses Abschnitts:
Web Problemlösung mit r0ot-mi. Teil 1Organisatorische InformationenSpeziell für diejenigen, die etwas Neues lernen und sich in einem der Bereiche Informations- und Computersicherheit weiterentwickeln möchten, werde ich folgende Kategorien beschreiben und besprechen:
- PWN;
- Kryptographie (Crypto);
- Netzwerktechnologien (Netzwerk);
- Reverse (Reverse Engineering);
- Steganographie (Stegano);
- Suche und Ausnutzung von WEB-Schwachstellen.
Darüber hinaus werde ich meine Erfahrungen in den Bereichen Computerforensik, Analyse von Malware und Firmware, Angriffe auf drahtlose Netzwerke und lokale Netzwerke, Durchführung von Pentests und Schreiben von Exploits teilen.
Damit Sie sich über neue Artikel, Software und andere Informationen informieren können, habe ich
in Telegram einen
Channel und eine
Gruppe erstellt, um alle Fragen im Bereich ICD
zu diskutieren . Auch ich werde Ihre persönlichen Wünsche, Fragen, Anregungen und Empfehlungen
persönlich berücksichtigen
und auf alle antworten .
Alle Informationen werden nur zu Bildungszwecken bereitgestellt. Der Autor dieses Dokuments übernimmt keine Verantwortung für Schäden, die jemandem durch die Verwendung von Kenntnissen und Methoden entstehen, die er durch das Studium dieses Dokuments erlangt hat.
HTTP-Header
Wir folgen dem Link und werden mit der folgenden Nachricht begrüßt.
Schauen wir uns den HTTP-Header an.
Der Header hat ein Header-RootMe-Admin-Feld, das keiner entspricht. Lassen Sie es uns auf wahr ändern.
Jetzt schauen wir uns die Serverantwort an.
HTTP POST
Wir folgen dem Link und es wird uns angeboten, das Spiel zu spielen.
Die Aufgabe besteht darin, mehr als 999999 zu wählen, aber wie viele nicht drücken, können Sie nicht.
Wir sehen uns den Code an. JavaScript generiert eine Zufallszahl und sendet diese an den Server.
Öffnen Sie den HTTP-Header und ändern Sie die generierte Nummer.
Und wir haben gewonnen.
HTTP falsche Umleitung
Wir werden von einem Autorisierungsformular erfüllt.
Beim Laden der Seite sehen Sie die Umleitung. Um dies zu bestätigen, gehen Sie zu Rülpsen und fangen Sie die Anforderung ab.
Senden Sie nun diesen Header an den Repeater. Und führen Sie keinen automatischen Übergang durch.
Manipulation von HTTP-Verben
Wir werden von der HTTP-Authentifizierung empfangen.
Lassen Sie uns alle HTTP-Methoden durchgehen.
Und die PUT-Methode gibt uns eine Seite ohne Berechtigung.
Dateien installieren
Eine leere Seite trifft uns. Wir schauen uns den Quellcode an.
Also wird phpbb verwendet, daher werden wir an die Adresse / phpbb / install weiterleiten.
Wir öffnen die einzige Seite, wir nehmen die Flagge weg.
Immer komplizierter ... Sie können sich uns auf
Telegramm anschließen . Bauen wir eine Community auf, in der es Menschen geben wird, die sich in vielen Bereichen der IT auskennen. Dann können wir uns gegenseitig in allen Fragen der IT- und Informationssicherheit helfen.