Hacker101-CTF | Postbook
Espejo Wang Yuyang
limitado, insuficiencias también esperan las exposiciones ^ _ ^
Mira este montón de introducción Inglés
With this amazing tool you can write and publish your own posts. It'll allow you to write public and private posts. Public posts can be read by anyone that signs up. Private posts can only be read by you. See it as your own diary. We'll make sure that your private posts are safe with us.
===百度翻译===
有了这个神奇的工具,你可以写和发表你自己的文章。它允许你写公开和私人的帖子。任何注册的人都可以阅读公共帖子。私人帖子只能由你阅读。把它当作你自己的日记。我们会确保你的私人岗位安全。La extracción de palabras clave:
Escribir artículos, artículos, enviar mensajes públicos, mensajes privados
Página de acceso intuitivo, registrarse para obtener una cuenta de prueba
parámetros de acceso no autorizado / enumeración (de acceso)
url Observación xxx/xxx/index.php?page=home.phpencontró allí puede comprender, después de la prueba no se encontró
Explorar pocos encontrado mensaje existente
El mensaje de la dirección URL que se accede a través de índice de parámetro de acceso Identificación, donde es posible que haya un acceso no autorizado; (ultra vires lugar a considerar es la presencia de los postes del tablón de mensajes privados)
La url se carga en eructo en
GET /xxxx/index.php?page=view.php&id=§1§ HTTP/1.1
Host: xxxxxx
Pragma: no-cache
Cache-Control: no-cache
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.79 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://35.227.24.107/1825372d7a/index.php?page=home.php&message=
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: id=eccbc87e4b5ce2fe28308fd9f2a7baf3
Connection: closeLos parámetros para el ID de inicio se incrementa en 1 a partir de 1 (dependiendo de las particulares aumenta configuración de rosca)
Este es el ID de la página 2
Se trata de adminuna empresa privada mensajes no públicas creadas por el usuario, utilizamos los parámetros recursivas (voladura) confirmar la presencia de una posible visita del "ultra vires" aquí.
El autor también es muy cansado, este parámetro es un predecesores ID de referencia, de lo contrario la vida y la muerte no tienen esto en cuenta, la generación de más edad, que dijo que este estudio es "enumeración parámetro"
Este camino es ultra vires CTF estudio exhaustivo de las diversas operaciones, la operación consiste en escribir el tablón de anuncios, que, borrar
Createpost crear un mensaje:
Creamos una url interfaz de mensajes es
xx/xx/index.php?page=view.php?id=5Debido a que es su propia, puede que tenga que función de borrado (borrado) editar (edit)
la edición no autorizada
Creado título es la url editor de mensajesxx/xx/index.php?page=edit.php&id=5
Sabemos que hay varios ID del mensaje antes de las operaciones son: 1,2,5 ...... Identificación edición de Aquí no autorizada = 2 (mensajes privados enumerado anteriormente el administrador)
La figura muestra el éxito acceso no autorizado, presentación Guardar puesto
la destrucción no autorizadas
El título se borra url1825372d7a/index.php?page=delete.php&id=e4da3b7fbbce2345d7772b0674a318d
Intuitivamente parámetro id es el resultado de la encriptación, se obtiene un resultado de descifrado de venta en el sitio web md5 cifrado número "5"
Aquí Cambio de ID de borrar los mensajes 1, la construcción 'id = c4ca4238a0b923820dcc509a6f75849b'
Crear ultra vires
User_id parámetro de modificación 2
Ultra vires (falso) Login
La clave es iniciar una sesión de cookies
Después de la cookie es resultados descifrados
Nosotros modificamos forjado cookie es: 2 ==> c81e728d9d4c2f636f067f89cc14862c
Modificar la galleta 1 ==> c4ca4238a0b923820dcc509a6f75849b
Después de otro intento infructuoso de galletas ......
completo