Войти или зарегистрироваться
Выберите удобный способ — аккаунт создастся автоматически.
Или войдите по логину и паролю
 |
|

21.05.2019, 19:16
|
|
Участник форума
Регистрация: 30.12.2016
Сообщений: 218
С нами:
4931606
Репутация:
138
|
|
Кто обошелся без хинтов - молодец.
Кому нужна небольшая помощь, она подоспела, осторожно - спойлер.
.SpoilerTarget" type="button">Spoiler: Хинт
Есть такая интересная тема, как врапперы.
Вроде известна давно, можно найти статьи с примерами, кое-что и сами умеем с ними делать, а вот уверенности, что все уже про них расковыряли - нет.
Иногда их применение дает почти волшебный эффект.
Первый способ использует обертку php://.
|
|
|

21.05.2019, 21:18
|
|
Новичок
Регистрация: 02.02.2019
Сообщений: 28
С нами:
3831446
Репутация:
4
|
|
Ураааа))) Я смогла) Без подсказок)
|
|
|

21.05.2019, 21:24
|
|
Новичок
Регистрация: 02.02.2019
Сообщений: 28
С нами:
3831446
Репутация:
4
|
|
Сообщение от Gorbachev
↑
Что то тебя в списке богатырей не наблюдаю
беее))))
|
|
|

22.05.2019, 08:32
|
|
Участник форума
Регистрация: 30.12.2016
Сообщений: 218
С нами:
4931606
Репутация:
138
|
|
Так, сдвинулись с места.
И даже зарешали второй способ.
У третьего способа есть несколько вариантов реализации, пока в зачет пойдет любой из них.
===
И да, подсказка
Сообщение от dooble
↑
Нужно обойти стоппер
и выполнить код, который можно поместить после него.
сработала в минус для некоторых, попробую переформулировать.
Нет способа обойти стоппер, когда вызываем http://task.antichat.com:10007/db/info.php
но нас никто и не заставляет выполнить скрипт именно так.
|
|
|

22.05.2019, 13:48
|
|
Новичок
Регистрация: 02.02.2019
Сообщений: 28
С нами:
3831446
Репутация:
4
|
|
Сообщение от Gorbachev
↑
Что то тебя в списке богатырей не наблюдаю
Второй способ найден) Как дела?
|
|
|

22.05.2019, 14:33
|
|
Участник форума
Регистрация: 23.03.2017
Сообщений: 265
С нами:
4812086
Репутация:
119
|
|
ой все, не флудим ©
Сообщение от giloo
↑
Второй способ найден) Как дела?
Не напоминай...
|
|
|

23.05.2019, 16:06
|
|
Участник форума
Регистрация: 30.12.2016
Сообщений: 218
С нами:
4931606
Репутация:
138
|
|
По первому способу.
.SpoilerTarget" type="button">Spoiler: Не хинт, а грубая подсказка
Враппер php:// практически разжеван в нужном объеме в одной из старых статей журнала Хакер.
Просто прочитай и выполни.
|
|
|

24.05.2019, 10:45
|
|
Участник форума
Регистрация: 30.12.2016
Сообщений: 218
С нами:
4931606
Репутация:
138
|
|
На рдоте задание запускалось с залоченным способом php://
поскольку слишком просто.
Нам будет тяжело двигаться дальше, если будем застревать на таких задачках.
Давайте попробуем вместе посмотреть, что тут может быть сложного.
Есть инклюд файла, в который можем писать произвольную информацию
Код:
if (isset($_GET['page'])){
if (validate($_GET['page'])) include($_GET['page']);
И это RFI, т.е. можем применять различные обертки (врапперы).
Http://, https:/, ftp:// и ftps:// запрещены функцией validate(), но список поддерживаемых врапперов у php гораздо шире.
Пробуем работать с оберткой php://, просто потому, что она умеет работать с фильтрами, а мы умеем применять ее в инклюдах для чтения содержимого скриптов.
Именно способность фильтровать потоки на чтение и запись нам и нужна.
Т.е. считанный файл и он же, но обработанный некоторым фильтром (или последовательностью фильтров), уже будут содержать различающуюся информацию и этим можно манипулировать.
А штатных фильтров, работающих с php:// достаточно, чтобы составить несколько вариантов RCE.
Ну и не забываем выполнить требование валидатора
Код:
$rules = Array(
'login.php' => OK,
'view.php' => OK
);
|
|
|

25.05.2019, 22:33
|
|
Участник форума
Регистрация: 30.12.2016
Сообщений: 218
С нами:
4931606
Репутация:
138
|
|
Следующая подсказка.
Решения основаны на врапперах:
1 - php://
2 - phar://
3 - zip://
Первые два способа довольно очевидны, штатное использование возможностей.
Как приготовить zip - архив, нужно догадаться, хотя существует читерский вариант, он тоже будет приниматься в зачет, но его ценность невелика.
|
|
|

27.05.2019, 09:00
|
|
Участник форума
Регистрация: 30.12.2016
Сообщений: 218
С нами:
4931606
Репутация:
138
|
|
В этом задании можно отловить для себя сразу две пользы.
Во-первых, это базовые вещи, их нужно просто знать.
Во-вторых, когда ты их нашел сам, а не просто прочитал решение - они становятся "невырубово" базовыми.
Ну и бонусом прокачивается хакерская догадка и поиск вспомогательного материала.
И вот интересно, вообще то, что открыл, нашел сам - является более качественным материалом и фундаментом твоих знаний, чем та же информация, но полученная как готовые результаты работы других людей.
|
|
|
|
 |
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|