17.01.2017, 09:24
|
|
Участник форума
Регистрация: 30.12.2016
Сообщений: 218
С нами:
4931606
Репутация:
138
|
|
Сообщение от t0ma5
↑
помогите советом, в какую сторону копать
http://ctf:ctf2015@ringzer0team.com:10001/
--------------------------------
кажется нащупал, есть некая функция в классе дебага Debug.class.php
Код:
public function showNice($obj) {
Debug::show(var_dump($obj));
}
может быть её можно вызвать и передать ей нужную переменную с флагом..
Это крутой таск. Убился об него, вспоминать не хочется.
Даже не знаю, как дать подсказку.
1) Пользовательские данные в unserialize.
2) В GenericMapper (class GenericMapper implements ArrayAccess) можно к объекту обращаться, как к массиву и через map можно обратиться к произвольной функции или свойству объектов.
3) в $type загнать флаг (Debug->getDebugState)
4) и вывести в $debug->show("Unknown property type $type.")
Это не полная цепочка, только направление.
Удачи и терпения.
|
|
|
17.01.2017, 14:46
|
|
Новичок
Регистрация: 14.06.2010
Сообщений: 0
С нами:
8374164
Репутация:
0
|
|
Уязвимость ли это?
На сайте *****.**/download.php?id=******&name="в этом параметре"
набираю что угодно : например "blablalolo" и качает [*****.**]_blablalolo размеро 17,8 кб .
Расширение файла неизвестно и чем открывать его тоже неизвестно .
Мб я скачал download.php,токо толку от него?
|
|
|
|
17.01.2017, 15:54
|
|
Постоянный
Регистрация: 18.07.2013
Сообщений: 300
С нами:
6747446
Репутация:
32
|
|
Сообщение от SaNDER
↑
Уязвимость ли это?
На сайте *****.**/download.php?id=******&name="в этом параметре"
набираю что угодно : например "blablalolo" и качает [*****.**]_blablalolo размеро 17,8 кб .
Расширение файла неизвестно и чем открывать его тоже неизвестно .
Мб я скачал download.php,токо толку от него?
Попробуй
/etc/passwd
|
|
|
|
17.01.2017, 16:09
|
|
Новичок
Регистрация: 14.06.2010
Сообщений: 0
С нами:
8374164
Репутация:
0
|
|
Я такое пробовал,но как я понял он качает файл download.php,меняется лишь название?
Дак вот .
Я открыл с помощью Word'а . Там всякие кракозябры,в конце тоже что-то есть,но не придал этому значение,зато вначале есть что-то :
http://*****.**/announce.php?passkey=тут какой-то хэш из 35 символов .
При переходе выдаёт это :
d14:failure reason24:Invalid info_hash (0 - )e
|
|
|
|
17.01.2017, 17:37
|
|
Постоянный
Регистрация: 18.07.2013
Сообщений: 300
С нами:
6747446
Репутация:
32
|
|
Сообщение от SaNDER
↑
Я такое пробовал,но как я понял он качает файл download.php,меняется лишь название?
Дак вот .
Я открыл с помощью Word'а . Там всякие кракозябры,в конце тоже что-то есть,но не придал этому значение,зато вначале есть что-то :
http://*****.**/announce.php?passkey=тут
какой-то хэш из 35 символов .
При переходе выдаёт это :
d14:failure reason24:Invalid info_hash (0 - )e
Ну... Если бы он качал download.php, там был бы php код
|
|
|
|
17.01.2017, 21:28
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами:
7502006
Репутация:
90
|
|
Сообщение от dooble
↑
Это
крутой
таск. Убился об него, вспоминать не хочется.
Даже не знаю, как дать подсказку.
1) Пользовательские данные в unserialize.
2) В GenericMapper (class GenericMapper implements ArrayAccess) можно к объекту обращаться, как к массиву и через map можно обратиться к произвольной функции или свойству объектов.
3) в $type загнать флаг (Debug->getDebugState)
4) и вывести в $debug->show("Unknown property type $type.")
Это не полная цепочка, только направление.
Удачи и терпения.
спасибо за подсказку
ненависть к создателю ArrayAccess переполняет моё сердце понимаю почему такое не хочется вспоминать
|
|
|
|
19.01.2017, 18:31
|
|
Познающий
Регистрация: 20.12.2016
Сообщений: 74
С нами:
4946006
Репутация:
0
|
|
вопрос:
как я понял это скуля
Код:
MySQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-510,10' at line 1
вызывается с помощью подстановки "-1" в пагинатор.
Как раскрутить? sqlmap хватает 403ю и завершает работу |
|
|
|
19.01.2017, 20:11
|
|
Новичок
Регистрация: 26.05.2007
Сообщений: 8
С нами:
9979143
Репутация:
-5
|
|
Сообщение от foozzione
↑
вопрос:
как я понял это скуля
Код:
MySQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-510,10' at line 1
вызывается с помощью подстановки "-1" в пагинатор.
Как раскрутить? sqlmap хватает 403ю и завершает работу
sqlmap что выдает? sqlmap.py -u "URL" ............. -v 5
Посмотри в каких случаях выкидывает 403, смотри что фильтруется
|
|
|
|
19.01.2017, 20:13
|
|
Познающий
Регистрация: 20.12.2016
Сообщений: 74
С нами:
4946006
Репутация:
0
|
|
Сообщение от kacergei
↑
sqlmap что выдает? sqlmap.py -u "URL" ............. -v 5
Посмотри в каких случаях выкидывает 403, смотри что фильтруется
Сейчас буду пробовать
|
|
|
|
19.01.2017, 20:47
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами:
5344886
Репутация:
441
|
|
Сообщение от t0ma5
↑
спасибо за подсказку
ненависть к создателю ArrayAccess переполняет моё сердце
понимаю почему такое не хочется вспоминать
Затянуло меня это задание, второй день копаюсь Но скила не хватает, правильно ли я понимаю, что главная фишка в поведении ArrayAccess?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
