|
Буквально неделю назад закончилась "Олимпиада Кибервызов" - стф школьного уровня. Таски были довольно интересными и в какой-то степени полезными для новичков, по этому я хочу собрать здесь райтапы.
web No Comments Найдите флаг, скрытый в веб-сайте:http://nocomments.2018.cyberchallenge.ru/ Флаг был в html-комментариях сайта на главной странице, по этому его нужно было просто найти https://forum.antichat.xyz/attachmen...9e403b4bd3.png Router Купил, подключил, а настроить забыл Роутер:http://router.2018.cyberchallenge.ru На сайте находится админ-панель роутера, как сказано в задании, не настроенного. Гуглим дефолтные пароли к ZYXEL PRESTIGE 900 (webadmin : 1234), заходим в панель и видим флаг: https://forum.antichat.xyz/attachmen...bc6c3ec8e2.png Cookie Monster При посещении вами данного веб-сайта сбор информации может осуществляться посредством cookie-файлов и других технологий. Используя данный веб-сайт, вы даете свое согласие на использование нами cookie-файлов в соответствии с данными Условиями... Ссылка на сервис: http://cookiemonster.2018.cyberchallenge.ru В задании говорится о куках. Первое, что стоит сделать - посмотреть их значения. При заходе на страницу сайт присваивает нам куку role=user https://forum.antichat.xyz/attachmen...09495877f1.png Заменяем на role=admin и получаем флаг https://forum.antichat.xyz/attachmen...3e7d8020fe.png Porter Веб-сервис расположен на каком-то из портов в диапазоне 1000-2000 на сервере 2018.cyberchallenge.ru. Сможешь ли ты найти его? Сканируем 2018.cyberchallenge.ru на 1000-2000 порты https://forum.antichat.xyz/attachmen...4acd17c8e9.png На порту 1337 находится веб приложение https://forum.antichat.xyz/attachmen...f24e15f464.png При переходе на http://2018.cyberchallenge.ru:1337/flag.html нас редиректит обратно на index.html. Ответ от сервера можно посмотреть в burp-suite или с помощью curl (или просто успеть нажать ctrl+u до редиректа): https://forum.antichat.xyz/attachmen...4157a8ff2f.png Silmaril Store Мы открыли новый интернет-магазин. Достаточно ли у тебя денег, чтобы купить самый дорогой товар? Ссылка на наш интернет-магазин:http://silmarilstore.2018.cyberchallenge.ru/ В первом задании на этом сайте нам нужно купить драгоценный камень за 999999 У.Е, но имеется только 100 https://forum.antichat.xyz/attachmen...555dff1c99.png Попробуем купить алмаз, посмотрев при этом запрос: https://forum.antichat.xyz/attachmen...7614552520.png Цена явно указывается в параметре и её можно заменить. Заменив значение price на 0, мы бесплатно получим алмаз и флаг. А если заменить на отрицательное - то ещё и денег накрутим: https://forum.antichat.xyz/attachmen...7614653570.png https://forum.antichat.xyz/attachmen...7614789760.png Silmaril Store2 Мы открыли новый интернет-магазин. Сможешь ли ты найти то, что мы прячем от посторонних глаз? Ссылка на наш интернет-магазин:http://silmarilstore.2018.cyberchallenge.ru/ Задание всё на том же сайте. На этот раз нужно найти скрытый товар. Просто перебрав параметр id в запросе для покупки, получаем флаг: https://forum.antichat.xyz/attachmen...7615041910.png JSt Do It Не дай своим мечтам остаться мечтами. Каждый день ты говоришь: «Завтра». Просто сделай это! Претвори свои мечты (про кавычки) в жизнь. Просто сделай это! Ссылка на сервис:http://jstdoit.2018.cyberchallenge.ru Если зайти на сайт, то он отрикроллит нас (редирект на ). По этому включаем режим Intercept On в burp suite и пропускаем 1 запрос для загрузки сайта. Далее последует запрос к видео, просто останавливаемся на нём https://forum.antichat.xyz/attachmen...7615354000.png На сайте есть 2 обфусцированных javascript кода. Один, очевидно, рикроллит нас. Второй даёт флаг. Смотрим вывод логов в консоли браузера и находим там флаг https://forum.antichat.xyz/attachmen...7615492812.png Kavichka Необходимо выполнить вход под учетной записью администратора. Обычное такое задание с кавычками. Классика... Ссылка на сервис:http://kavichka.2018.cyberchallenge.ru Классическая sqli в форме авторизации https://forum.antichat.xyz/attachmen...7615638150.png https://forum.antichat.xyz/attachmen...7615651712.png Another Day Поиск уязвимостей в языках программирования является очень интересной темой для исследований в области информационной безопасности. Позвольте мне показать вам один пример... Ссылка на сервис:http://anotherday.2018.cyberchallenge.ru Довольно странное задание. Я решил его случайно, нажав Enter. В html комментариях нас просят не брутфорсить, и брутфорсить действительно не надо, мы получаем флаг, если войти под логином admin без пароля https://forum.antichat.xyz/attachmen...7615853630.png ImageBox Стартап ImageBox объявил о запуске нового облачного сервиса для загрузки и хранения изображений. А чтобы загружать было не так скучно, разработчики еще и спрятали флаг на своем сервере. Попробуйте извлечь его. Ссылка на сервис:http://imagebox.2018.cyberchallenge.ru https://forum.antichat.xyz/attachmen...7616597822.png file upload vulnerability. Скрипт загрузки файлов проверяет только наличие расширения png в названии файла, по этому мы может загрузить php-shell: https://forum.antichat.xyz/attachmen...7616748958.png После загрузки файла нам показывают, где он находится https://forum.antichat.xyz/attachmen...7616779070.png Переходим по ссылке и получаем флаг https://forum.antichat.xyz/attachmen...7616836398.png Just Add Знание недостатков языка PHP необходимо начинающему специалисту в области информационной безопасности. Продемонстрируйте мне ваши навыки, и вы получите флаг. Ссылка на сервис:http://inc.2018.cyberchallenge.ru Обычная LFI. Попробуем взять index.php в качестве страницы и увидем её код: https://forum.antichat.xyz/attachmen...7617187144.png Видим, что флаг находится на /th1s_1s_the_h1dd3n_fl4g.7x7, но такой путь нельзя использовать, так как фильтруется. Фильтр можно обойти с помощью /./, что по сути является обычным слешем для файлогово менеджера: https://forum.antichat.xyz/attachmen...7617486662.png Octocat Unnamed repository; edit this file 'description' to name the repository. Ссылка на сервис:http://octocat.2018.cyberchallenge.ru На сайте находится git репозиторий. Выкачаем его с помощью rip-git rip-git https://forum.antichat.xyz/attachmen...7617864374.png В папку выкачался гит-репозиторий, теперь мы можем работать с ним. В нынешнем коммите нет флага, посмотрим старые: https://forum.antichat.xyz/attachmen...7617998406.png https://forum.antichat.xyz/attachmen...7618027840.png Converter Флаг находится в /flag.txt. Ссылка на сервис:http://converter.2018.cyberchallenge.ru Ещё один таск с file upload vulnerability. Здесь уже нет никакой фильтрации. Сайт должен конвертировать файлы в png, но в папке с новой картинкой сохраняются и те, что мы загрузили. Так мы можем загрузить php-код, который покажет нам флаг: https://forum.antichat.xyz/attachmen...7618296132.png Файл загрузился. Вместо названия новой картинки указываем название нашего php-файла: https://forum.antichat.xyz/attachmen...7618346408.png https://forum.antichat.xyz/attachmen...7618366240.png ImageBox 2 Разработчики стартапа ImageBox осознали свою ошибку и пересмотрели свой подход к обеспечению безопасности сервиса. По их словам, теперь хостинг неуязвим. Проверим? Ссылка на сервис:http://imageboxhard.2018.cyberchallenge.ru Это усложнённая версия ImageBox. Теперь фильтруется вхождение ".php" на конце файла и прочих расширений, с помощью которых можно выполнить код. Так же присутствует фильтрация по content-type: сайт пускает только png и jpg. Если попробовать загрузить файл со словом htaccess в названии, то заметим, что это слово просто отбрасывается: https://forum.antichat.xyz/attachmen...7618793508.png Такая "защита" от перезаписи файла .htaccess играет нам на руку, с помощью неё мы сможем загрузить файл с расширением .php и выполнить код https://forum.antichat.xyz/attachmen...7618906090.png Файл с расширением php загружается, но слова shell_exec или system в теле файла тоже фильтруются, мы не сможем выполнить код с помощью них. https://forum.antichat.xyz/attachmen...7619030238.png Однако мы всё ещё можем заинклудить флаг с помощью require: https://forum.antichat.xyz/attachmen...7619126790.png Переходим по пути и видим заветный флаг: https://forum.antichat.xyz/attachmen...7619268076.png |
C помощью какого сервиса Вы смотрели ответы сервера?
|
Цитата:
|
Цитата:
|
Цитата:
|
Задания интересные!) Раньше помню была масса таких квестов на Ачате.
Если кому интересно, то на мой взгляд максимально удобный и простой плагин для Chrome для генерации http запросов это Servistate. |
| Время: 22:22 |