DSA - HackMD

## [I am legend](https://cybertalents.com/challenges/web/iam-legend) Level: easy Solved : 5498 Times Points : 50 ![image](https://hackmd.io/_uploads/HJXIO8azge.png) Thử dùng burpsuite để nhập username và password thì không có gì đáng chú ý ![image](https://hackmd.io/_uploads/S1ynuLpfgx.png) ![image](https://hackmd.io/_uploads/rJ8aO8aGel.png) Sau đó mình nhấn thử ctrl+u thì thấy có đoạn code lạ lạ ![image](https://hackmd.io/_uploads/BJcJt8aMge.png) ``` [][[[]+[][+[]]][+[]][++[++[++[++[[]][+[]]][+[]]][+[]]][+[]]]+[[]+[][+[]]][+[]][++[++[++[++[++[[]][+[]]][+[]]][+[]]][+[]]][+[]]]+[[]+[][+[]]][+[]][++[[]][+[... ``` Sau khi tìm hiểu thì mình biết đây chính là js fuck obfuscation nên mình dùng [tool](https://filipemgs.github.io/poisonjs/) ![image](https://hackmd.io/_uploads/BycMF8pMgx.png) ![image](https://hackmd.io/_uploads/BJLItIpflg.png) ```Flag: {J4V4_Scr1Pt_1S_S0_D4MN_FUN}``` ## [Secret Blog](https://cybertalents.com/challenges/web/secret-blog) Level: medium Solved: 969 Times Points: 100 ![image](https://hackmd.io/_uploads/BkGDsITGgg.png) Mình thử ném vào burpsuite để kiểm tra và thấy một điều kì lạ ![image](https://hackmd.io/_uploads/HJBcj8TGgx.png) `admin=False` mình sửa lại `True` thì có flag luôn @@ ![image](https://hackmd.io/_uploads/SJeW2iU6Glg.png) ```flag{I_l0v3_Co0ki3s_M4nipul4ti0n}``` ## [String highlighter](https://cybertalents.com/challenges/web/string-highlighter) Level:hard Solved:899 Times Points:200 ![image](https://hackmd.io/_uploads/ryzO6LpMel.png) Mình thử dùng active scan của burp thì nó hiện cái này ![image](https://hackmd.io/_uploads/r12K6Iazlg.png) ![image](https://hackmd.io/_uploads/Bkc9686fgg.png) Vậy là trang web này có thể XSS ![image](https://hackmd.io/_uploads/HktsRUaMll.png) Kiểm tra thử trang index.php thì có thể thực thi các lệnh php ![image](https://hackmd.io/_uploads/rkxMyvTGgl.png) Vậy là trang này có check php code trong đó và không cho ta thực thi ![image](https://hackmd.io/_uploads/H1VByvpfxg.png) Đọc trang này một chút thì mình thử được payload echo `whoami`; thì code có thể thực thi được ![image](https://hackmd.io/_uploads/H1w9yv6zex.png) ![image](https://hackmd.io/_uploads/HkfnkPTfxe.png) ![image](https://hackmd.io/_uploads/ryfylvTMxe.png) `kshd125fddw`