HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг
Перезагрузить страницу Помогите решить задание
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 26.04.2019, 11:56
e_man2008
Guest
Сообщений: n/a
Провел на форуме:
2137

Репутация: 0
По умолчанию
Всем привет. Прошу помоч решить задание.

На сайте две кпопки. Одна "Home" другая "Admin".

Под кнопкой "Home" следуйщий линк:

Код:
Code:
http://machines.capturetheflag.cir:4003/web4/index.php?auth=eyJ1c2VybmFtZSI6Imd1ZXN0IiwiYWRtaW4iOmZhbHNlfQ==&digest=6670eb86f37f347fbece91f48af2da68
Под кнопкой "Admin" следуйщий линк:

Код:
Code:
http://machines.capturetheflag.cir:4003/web4/admin.php?auth=eyJ1c2VybmFtZSI6Imd1ZXN0IiwiYWRtaW4iOmZhbHNlfQ==&digest=6670eb86f37f347fbece91f48af2da68
Если я жму на "Admin" выпрышивает "Acces Denied" . Как мне изменить строку в запросе под кнопкой "Admin"?

За раниее оброиное спасибо.
 
Ответить с цитированием

  #2  
Старый 26.04.2019, 13:56
MichelleBoxing
Guest
Сообщений: n/a
Провел на форуме:
4988

Репутация: 57
По умолчанию
Цитата:
Сообщение от e_man2008  
e_man2008 said:

Если я жму на "Admin" выпрышивает "Acces Denied" . Как мне изменить строку в запросе под кнопкой "Admin"?
у тебя в параметре auth закодированная строка в base64, расшифруй ее (например тут) Попробуй поменять какие то данные в этой закодированной строке, закодируй обратно в base64 подправленные данные и отправляй на сервер.

.SpoilerTarget" type="button">Spoiler: P.s
лучше наверное было тут спросить
 
Ответить с цитированием

  #3  
Старый 26.04.2019, 16:55
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
 
Ответить с цитированием

  #4  
Старый 26.04.2019, 17:04
AbakBarama
Guest
Сообщений: n/a
Провел на форуме:
123737

Репутация: 45
По умолчанию
e_man2008, ещё так попробуйте:

Код:
Code:
http://machines.capturetheflag.cir:4003/web4/admin.php?auth=eyJ1c2VybmFtZSI6ImFkbWluIiwiYWRtaW4iOnRydWV9&digest=c72aa1b03dac01a0901eba8815916270
 
Ответить с цитированием

  #5  
Старый 26.04.2019, 17:08
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
Цитата:
Сообщение от AbakBarama  
AbakBarama said:

e_man2008
, ещё так попробуйте:
Код:
Code:
http://machines.capturetheflag.cir:4003/web4/admin.php?auth=eyJ1c2VybmFtZSI6ImFkbWluIiwiYWRtaW4iOnRydWV9&digest=c72aa1b03dac01a0901eba8815916270
Бля, точно. Забыл про этот параметр
 
Ответить с цитированием

  #6  
Старый 28.04.2019, 04:24
e_man2008
Guest
Сообщений: n/a
Провел на форуме:
2137

Репутация: 0
По умолчанию
Очень большое спасибо за ответ. Работает. Но можно обяснить это решение? Я бы хотел понять как ты вышел на это?
 
Ответить с цитированием

  #7  
Старый 28.04.2019, 07:39
MichelleBoxing
Guest
Сообщений: n/a
Провел на форуме:
4988

Репутация: 57
По умолчанию
В параметре digest находится md5 хеш сумма значения параметра auth.
 
Ответить с цитированием

  #8  
Старый 28.04.2019, 10:45
e_man2008
Guest
Сообщений: n/a
Провел на форуме:
2137

Репутация: 0
По умолчанию
Ок и где ты смог его расшифровать?
 
Ответить с цитированием

  #9  
Старый 28.04.2019, 10:58
e_man2008
Guest
Сообщений: n/a
Провел на форуме:
2137

Репутация: 0
По умолчанию
Ок понял. Это мд5 хеш от параметра auth. Ok, спасибо большое за помощ
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ