Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
- Lab trên yêu cầu em tìm framework của bên thứ 3 mà trang web đang sử dụng, rồi submit số hiệu phiên bản của nó.
- Phải nói framework của bên thứ 3 là gì đã trước, em hiểu nó là thư viện phần mềm đã được dựng sẵn code có thể tái sử dụng, còn nó của bên thứ 3 là vì thư viện này không phải của người code web làm ra mà của 1 bên thứ 3 phát triển.
- Đầu tiên em đưa link trang web này vào BurpSuite, và em ấn thử vào 1 sản phẩm, thì em thấy trên URL sản phẩm được đánh dấu khác nhau dựa vào product ID.
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
- Ví dụ id = 1 sẽ là cái để treo bia, id = 2 sẽ là cái thuyền, cứ như vậy, em nhận ra tất cả các sản phẩm này được đánh dấu theo id là số bắt đầu từ 1, em đã thử xem nếu em nhập vào id là 1 chuỗi thì nó sẽ xử lý như nào, vì em biết không có sản phẩm nào có id là chuỗi:
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
- Server đã báo lỗi ngay lập tức, với status 500 đồng thời lộ ra framework là : Apache Struts 2 2.3.31
- Submit: 2 2.3.31 , em đã solve được lab.
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
2. Lab: Information disclosure on debug page
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
- Lab này có chứa 1 trang web debug mà có những thông tin bí mật liên quan đến ứng dụng, để solve được lab, em cần phải nộp giá trị của biến SECRET_KEY
- Bài này em khá là hên, đầu tiên em đưa trang web vào BurpSuite, và ở trang web page chính, hay khi em bấm vào bất kì 1 sản phẩm nào nó đều có 1 comment có link dẫn đến 1 trang web:
- Homepage:
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
- Sản phẩm bất kì:
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
- Em đã send ngay Homepage đến Repeater rồi sửa đường dẫn đến /cgi-bin/phpinfo.php>Debug ,nhưng kết quả Not Found:
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
- Nên em đã bỏ >Debug mà chỉ đưa đường dẫn đến /cgi-bin/phpinfo.php ,và trang web đã trả về cho em thông tin đầy đủ về phiên bản PHP cũng như cấu hình của phiên bản PHP trên:
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
- Em tìm thử biến SECRET_KEY trong respond, và thật bất ngờ là em đã tìm được giá trị của biến:
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
- Với giá trị của biến là: mkwbgysbve0eu1l8wduskp60iuxr823n ,em đã solve được lab.
3. Lab: Source code disclosure via backup files
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
- Lab này đã để lộ source code và file backup ở 1 thư mục ẩn, để solve được lab em phải tìm được và nộp mật khẩu của cơ sở dữ liệu, mà nó được giấu ở source code.
- Đầu tiên em chuyển hướng trang web đến robots.txt, thì em phát hiện điểm rất đáng ngờ là nó lại có 1 thư viện ẩn là: /backup
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
- Em sử dụng chức năng Target, thẻ Site map, sau khi ấn vào em lại thấy 1 thư mục backup và có 1 đường dẫn, em đã đưa nó sang tab Repeater để lấy kết quả
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
- Tại đây tiếp tục có 1 đường dẫn tiếp theo của backup là /backup/ProductTemplate.java.bak ,nên em tiếp tục gửi request theo đường dẫn đấy để xem kết quả trả về như thế nào:
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
- Ở request em đã thấy password của database là: izrx7l2as02qp06nyrz7ykfzugrlwjjg. Như vậy, em đã solve được lab
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
- Lab này kết hợp 2 đề tài authen và information disclosure, giờ em cần phải bypass authen bằng HTTP header và vào được giao diện của admin và xóa tài khoản carlos.
- Vì vấn đề chính của em bây giờ là vào được admin interfere, nên em đã đưa trang web vào BurpSuite và gửi vào repeat để GET /admin xem em có thể vào được không
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
- Respond trả về cho em kết quả rằng chỉ có địa chỉ mạng local mới có thể vào được admin interface, em muốn xem được cách thức mà server xử lý yêu cầu của em như thế nào, em đã sử dụng phương thức TRACE:
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
- Server thực hiện request của em khá bình thường, nhưng chỉ có dòng
X-Custom-IP-Authorization
này đáng nghi, vì nó chứa địa chỉ IP của em, và em nghĩ đây chính là cái quyết định xem em có phải là admin hay không
- Vào phần proxy, em đã thêm vào header của mỗi request bằng chức năng Match anh Replace
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
- Giờ đây mỗi request em gửi sẽ gửi thêm dòng
X-Custom-IP-Authorization: 127.0.0.1
, việc sử dụng địa chỉ loopback sẽ chắc chắn rằng địa chỉ IP của em là localhost
- Giờ chỉ cần vào lại trang web là em đã có thêm tab Admin panel:
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
- Admin panel interface:
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
- Giờ chỉ cần xóa tài khoản carlos là em sẽ solve được lab:
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
5. Lab: Information disclosure in version control history
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
- Lab để lộ thông tin ở trong phần version history, mình có thể lợi dụng lỗi này để lấy được mật khẩu của administrator và xóa tài khoản carlos
Image Not Showing
Possible Reasons
- The image was uploaded to a note which you don't have access to
- The note which the image was originally uploaded to has been deleted
Learn More →
Image Not Showing
Possible Reasons
- The image was uploaded to a note which you don't have access to
- The note which the image was originally uploaded to has been deleted
Learn More →
- Mình download git về với wget để quan sát dễ hơn:
- Sau đó dùng
git checkout .
để lấy file về, mình thấy có 2 file admin.conf và admin panel.php
Image Not Showing
Possible Reasons
- The image was uploaded to a note which you don't have access to
- The note which the image was originally uploaded to has been deleted
Learn More →
- Nhưng khi vào 2 file thì không có gì đặc biệt
Image Not Showing
Possible Reasons
- The image was uploaded to a note which you don't have access to
- The note which the image was originally uploaded to has been deleted
Learn More →
- Mình vào logs để xem các lần chỉnh sửa:
Image Not Showing
Possible Reasons
- The image was uploaded to a note which you don't have access to
- The note which the image was originally uploaded to has been deleted
Learn More →
- Lấy commit hash của lần trước khi xóa mật khẩu ở config:
7dffe0157db490fe8ea1edc04a19f9e02fcb1625
, mình sẽ xem sự khác biệt của file bằng:
Image Not Showing
Possible Reasons
- The image was uploaded to a note which you don't have access to
- The note which the image was originally uploaded to has been deleted
Learn More →
- Lộ ra mật khẩu của admin là
3gmo5veuv18wgvwoa3gn
, đăng nhập và mình solve được lab này
Image Not Showing
Possible Reasons
- The image was uploaded to a note which you don't have access to
- The note which the image was originally uploaded to has been deleted
Learn More →
- Mình cũng có thể sử dụng git diff nếu muốn xem sự thay đổi của file cụ thể:
Image Not Showing
Possible Reasons
- The image was uploaded to a note which you don't have access to
- The note which the image was originally uploaded to has been deleted
Learn More →