ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Задания/Квесты/CTF/Конкурсы
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 21.05.2019, 19:16
dooble
Участник форума
Регистрация: 30.12.2016
Сообщений: 218
С нами: 4931606

Репутация: 138
По умолчанию

Кто обошелся без хинтов - молодец.

Кому нужна небольшая помощь, она подоспела, осторожно - спойлер.

.SpoilerTarget" type="button">Spoiler: Хинт
Есть такая интересная тема, как врапперы.

Вроде известна давно, можно найти статьи с примерами, кое-что и сами умеем с ними делать, а вот уверенности, что все уже про них расковыряли - нет.

Иногда их применение дает почти волшебный эффект.

Первый способ использует обертку php://.
 
Ответить с цитированием

  #12  
Старый 21.05.2019, 21:18
giloo
Новичок
Регистрация: 02.02.2019
Сообщений: 28
С нами: 3831446

Репутация: 4
По умолчанию

Ураааа))) Я смогла) Без подсказок)
 
Ответить с цитированием

  #13  
Старый 21.05.2019, 21:24
giloo
Новичок
Регистрация: 02.02.2019
Сообщений: 28
С нами: 3831446

Репутация: 4
По умолчанию

Цитата:
Сообщение от Gorbachev  

Что то тебя в списке богатырей не наблюдаю
беее))))
 
Ответить с цитированием

  #14  
Старый 22.05.2019, 08:32
dooble
Участник форума
Регистрация: 30.12.2016
Сообщений: 218
С нами: 4931606

Репутация: 138
По умолчанию

Так, сдвинулись с места.

И даже зарешали второй способ.

У третьего способа есть несколько вариантов реализации, пока в зачет пойдет любой из них.

===

И да, подсказка

Цитата:
Сообщение от dooble  

Нужно обойти стоппер



и выполнить код, который можно поместить после него.

сработала в минус для некоторых, попробую переформулировать.

Нет способа обойти стоппер, когда вызываем http://task.antichat.com:10007/db/info.php

но нас никто и не заставляет выполнить скрипт именно так.
 
Ответить с цитированием

  #15  
Старый 22.05.2019, 13:48
giloo
Новичок
Регистрация: 02.02.2019
Сообщений: 28
С нами: 3831446

Репутация: 4
По умолчанию

Цитата:
Сообщение от Gorbachev  

Что то тебя в списке богатырей не наблюдаю
Второй способ найден) Как дела?
 
Ответить с цитированием

  #16  
Старый 22.05.2019, 14:33
Тот_самый_Щуп
Участник форума
Регистрация: 23.03.2017
Сообщений: 265
С нами: 4812086

Репутация: 119
По умолчанию

ой все, не флудим ©

Цитата:
Сообщение от giloo  

Второй способ найден) Как дела?
Не напоминай...
 
Ответить с цитированием

  #17  
Старый 23.05.2019, 16:06
dooble
Участник форума
Регистрация: 30.12.2016
Сообщений: 218
С нами: 4931606

Репутация: 138
По умолчанию

По первому способу.

.SpoilerTarget" type="button">Spoiler: Не хинт, а грубая подсказка
Враппер php:// практически разжеван в нужном объеме в одной из старых статей журнала Хакер.

Просто прочитай и выполни.
 
Ответить с цитированием

  #18  
Старый 24.05.2019, 10:45
dooble
Участник форума
Регистрация: 30.12.2016
Сообщений: 218
С нами: 4931606

Репутация: 138
По умолчанию

На рдоте задание запускалось с залоченным способом php://

поскольку слишком просто.

Нам будет тяжело двигаться дальше, если будем застревать на таких задачках.

Давайте попробуем вместе посмотреть, что тут может быть сложного.

Есть инклюд файла, в который можем писать произвольную информацию

Код:
if (isset($_GET['page'])){
    if (validate($_GET['page'])) include($_GET['page']);
И это RFI, т.е. можем применять различные обертки (врапперы).

Http://, https:/, ftp:// и ftps:// запрещены функцией validate(), но список поддерживаемых врапперов у php гораздо шире.

Пробуем работать с оберткой php://, просто потому, что она умеет работать с фильтрами, а мы умеем применять ее в инклюдах для чтения содержимого скриптов.

Именно способность фильтровать потоки на чтение и запись нам и нужна.

Т.е. считанный файл и он же, но обработанный некоторым фильтром (или последовательностью фильтров), уже будут содержать различающуюся информацию и этим можно манипулировать.

А штатных фильтров, работающих с php:// достаточно, чтобы составить несколько вариантов RCE.

Ну и не забываем выполнить требование валидатора

Код:
$rules = Array(
        'login.php' => OK,
        'view.php' => OK
    );
 
Ответить с цитированием

  #19  
Старый 25.05.2019, 22:33
dooble
Участник форума
Регистрация: 30.12.2016
Сообщений: 218
С нами: 4931606

Репутация: 138
По умолчанию

Следующая подсказка.

Решения основаны на врапперах:

1 - php://

2 - phar://

3 - zip://

Первые два способа довольно очевидны, штатное использование возможностей.

Как приготовить zip - архив, нужно догадаться, хотя существует читерский вариант, он тоже будет приниматься в зачет, но его ценность невелика.
 
Ответить с цитированием

  #20  
Старый 27.05.2019, 09:00
dooble
Участник форума
Регистрация: 30.12.2016
Сообщений: 218
С нами: 4931606

Репутация: 138
По умолчанию

В этом задании можно отловить для себя сразу две пользы.

Во-первых, это базовые вещи, их нужно просто знать.

Во-вторых, когда ты их нашел сам, а не просто прочитал решение - они становятся "невырубово" базовыми.

Ну и бонусом прокачивается хакерская догадка и поиск вспомогательного материала.

И вот интересно, вообще то, что открыл, нашел сам - является более качественным материалом и фундаментом твоих знаний, чем та же информация, но полученная как готовые результаты работы других людей.
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.