Старый 07.04.2014, 20:43   #1
Enigma
 
Аватар для Enigma
 
Регистрация: 17.06.2013
Сообщений: 37
Репутация: 12
По умолчанию Nuit Du Hack CTF Quals 2014

Misc-150: Onion Rings

Цитата:
"A new black market has appeared and has been targeted by the FBI. After checking for suspicious posts on stackoverflow and finding nothing, they give up and are offering a bounty to anyone who can get information on the server that is hosting the hidden service.

http://mq72g4732yorslzf.onion/"
Для посещения ресурса в сети TOR я решил использовать веб-гейт: https://mq72g4732yorslzf.tor2web.org

По этому адресу распологается нелегальный интернет магазин. В правом верхнем углу страницы замечаю картинку. Кликаю по ней и получаю предложение сменить аватар. Сначала была идея залить шелл, и я стал смотреть как работает этот скрипт с загруженными картинками. Выяснилось что в файловую систему ничего не сохраняется: сервер получает содержимое файла, затем вставляет его в страницу как data base64.
Код:
<img src="data:base64...
Тут я замечаю, что кроме возможности загружать файл со своего компьютера можно делать это с произвольного URL. Я понял что мы имеем простую SSRF. Указав как URL http://127.0.0.1/, я получил и декодировал содержимое по этому адресу. Это была html страница содержащая в себе ИП сервера: 212.83.153.197.

По этому адресу находится блог создателя магазина. В одном из его постов мы находим флаг: 0hSh1t1r4n0ut0fn00dl35

Потом я понял, что флаг был доступен сразу в полученном содержимом, и заходить на сайт по IP было не обязательно.

Альтернативное решение описываемое во всех прочитанных мной врайтапах: вставить URL своего сайта, посмотреть с какого адреса придёт запрос и посетить его.
Enigma вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot