Доброго дня форумчан, решил написать первый writeup пусть и легкий, может кому пригодится. В поиске данного таска не нашел, по этому приступим/
Прям как очень сильный новичок и для таких же коллег разберем данный таск
1. Переходим по данному адресу и открывается форма
2. Мы видим форму ввода и да она работает с этим все хорошо ))
3. Из прошлых уроков или из своей базы знаний вспомним, что есть замечательный файл как robots.txt ....
А так же вспомним, что доступ к серверу может быть через
А давайте попробуем его достать?
4. Проверяем по очереди данные ссылки в поле ввода подставив robots.txt
Disallow: /admin/
Так, ага, мы сразу понимаем, что можем попробовать провалиться в подкаталог
5. Вводим запрос
и получаем кучу интересных данных
<!DOCTYPE html> <html lang="en">
<head> <meta charset="UTF-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
</head> <body> Срочные задачи для дальнейшего развития проекта:
<br>1. Сделать прототип прокси-читалки (Сделано)
<br>2. Добавить админку в robots.txt (Сделано)
<br>3. Добавить ограничение по IP к админке (Сделано)
<br>4. Доработать отображение текста в читалке (НЕ сделано)
<br>5. Добавить авторизацию на все страницы админки (НЕ сделано)
<br>6. Сменить HTTP-метод авторизации на panel.php (НЕ сделано)
<br></body>
</html>
Проанализировав данные мы понимаем, что ip по админке 127.0.0.1, если мы введем другой (например 172.0.0.2) нам выдаст информацию (Вам сюда нельзя)
Так же проблема с отображением текста и вывод команд нам предоставлен в этом же окне)
Видим проблему с авторизацией админки - ее попросту нету!!! И мы понимаем, что это очень важно, запишем себе в блокнот!!!!
Так же видим форму авторизации и метод у нее стандартный.
Сразу понимаем, что можем попробовать провалиться в panel.php
6. Пробуем провалиться в панель
Для того, чтобы получить доступ введите имя пользователя и пароль!
<form method="GET" action="/admin/panel.php">
<input type="text" name="username">
<input type="password" name="password">
</form>
Получаем форму авторизации, где понимаем, что нам нужно имя и пароль!!
Хм...а где же их взять спросите вы? Вспомним предыдущий пункт, что у нас нет особой авторизации, попробуем ввести пустые данные
7. Вводим запрос
И тут же получаем ответ, что ввели данные не корректные - проверить данные в hint.php
Аутентификация провалена! Проверьте вводимые данные!
<br>Подсказка пароля: <a href='/admin/hint.php'>нажмите сюда</a>
<form method="GET" action="/admin/panel.php">
<input type="text" name="username">
<input type="password" name="password"></form>
Срузе же понимаем, что следует провалиться в hint.php
8. Вводим запрос
Получили мы учетку))
9. И пробуем ее подставлять в наш запрос после "равно(=)" логин и соответственно пароль
10. И получаем флаг (flag)
Это был мой первый опыт написания отчета по прохождению, так же первый опыт без подсказок решения такса.
Сильно не ругайте, критика принимается)
И коллеги помните!!!! «Не стыдно не знать, стыдно не учиться» — русская пословица.
Прям как очень сильный новичок и для таких же коллег разберем данный таск
1. Переходим по данному адресу и открывается форма
2. Мы видим форму ввода и да она работает с этим все хорошо ))
3. Из прошлых уроков или из своей базы знаний вспомним, что есть замечательный файл как robots.txt ....
А так же вспомним, что доступ к серверу может быть через
Ссылка скрыта от гостей
,
Ссылка скрыта от гостей
,
Ссылка скрыта от гостей
,
Ссылка скрыта от гостей
А давайте попробуем его достать?
4. Проверяем по очереди данные ссылки в поле ввода подставив robots.txt
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Ссылка скрыта от гостей
И получаем подкаталог с параметром запрета на индексацию в поисковикеDisallow: /admin/
Так, ага, мы сразу понимаем, что можем попробовать провалиться в подкаталог
5. Вводим запрос
Ссылка скрыта от гостей
и получаем кучу интересных данных
<!DOCTYPE html> <html lang="en">
<head> <meta charset="UTF-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
</head> <body> Срочные задачи для дальнейшего развития проекта:
<br>1. Сделать прототип прокси-читалки (Сделано)
<br>2. Добавить админку в robots.txt (Сделано)
<br>3. Добавить ограничение по IP к админке (Сделано)
<br>4. Доработать отображение текста в читалке (НЕ сделано)
<br>5. Добавить авторизацию на все страницы админки (НЕ сделано)
<br>6. Сменить HTTP-метод авторизации на panel.php (НЕ сделано)
<br></body>
</html>
Проанализировав данные мы понимаем, что ip по админке 127.0.0.1, если мы введем другой (например 172.0.0.2) нам выдаст информацию (Вам сюда нельзя)
Так же проблема с отображением текста и вывод команд нам предоставлен в этом же окне)
Видим проблему с авторизацией админки - ее попросту нету!!! И мы понимаем, что это очень важно, запишем себе в блокнот!!!!
Так же видим форму авторизации и метод у нее стандартный.
Сразу понимаем, что можем попробовать провалиться в panel.php
6. Пробуем провалиться в панель
Ссылка скрыта от гостей
Для того, чтобы получить доступ введите имя пользователя и пароль!
<form method="GET" action="/admin/panel.php">
<input type="text" name="username">
<input type="password" name="password">
</form>
Получаем форму авторизации, где понимаем, что нам нужно имя и пароль!!
Хм...а где же их взять спросите вы? Вспомним предыдущий пункт, что у нас нет особой авторизации, попробуем ввести пустые данные
7. Вводим запрос
Ссылка скрыта от гостей
И тут же получаем ответ, что ввели данные не корректные - проверить данные в hint.php
Аутентификация провалена! Проверьте вводимые данные!
<br>Подсказка пароля: <a href='/admin/hint.php'>нажмите сюда</a>
<form method="GET" action="/admin/panel.php">
<input type="text" name="username">
<input type="password" name="password"></form>
Срузе же понимаем, что следует провалиться в hint.php
8. Вводим запрос
Ссылка скрыта от гостей
И получаем ответ (До ответа дойдите сами)
Получили мы учетку))
9. И пробуем ее подставлять в наш запрос после "равно(=)" логин и соответственно пароль
Ссылка скрыта от гостей
10. И получаем флаг (flag)
Это был мой первый опыт написания отчета по прохождению, так же первый опыт без подсказок решения такса.
Сильно не ругайте, критика принимается)
И коллеги помните!!!! «Не стыдно не знать, стыдно не учиться» — русская пословица.
Последнее редактирование: