Thứ Ba, 24 tháng 9, 2019

[WRITEUP] Remote File Inclusion ROOT-ME

ĐÃ QUÁ QUEN VỚI FILE INCLUSION .
CHALL NÀY TA NHẬN ĐƯỢC VULNERABLE PARAMETER : lang

 

NHƯ THƯỜNG LỆ KHI GẶP DẠNG BÀI FILE INCLUSION , TA THỬ 1 VÀI GIÁ TRỊ CỦA THAM SỐ :
http://challenge01.root-me.org/web-serveur/ch13/?lang=../../../index.php

Thứ Bảy, 21 tháng 9, 2019

[WRITEUP]JSON WEB TOKEN - WEAK SECRET ROOTME!

PHẢI NHỜ ĐẾN SỰ TRỢ GIÚP CỦA TEAMMATE MỚI LÀM DC BÀI NÀY THÀNH CÔNG . KẸT Ở KHÂU PHÂN TÍCH SIGNATURE !
GIỚI THIỆU VỀ JWT
 

Chủ Nhật, 17 tháng 3, 2019

Minictf 2019 by Posec Team [kỷ niệm lần đầu tham gia]

KHÁ LÀ ĐUỐI , đó là những gì có thể dự đoán trước khi tham gia .Không có kinh nghiệm , lương bài và lượng kiến thức chưa nhiều . may mắn làm dc 2 bài :D . Đè web ra mà làm thoi . tựa đề challenge 1 khá kêu IQ infinity ...
http://23.96.47.130/web1/
chưa học PHP , nên tất cả chỉ là đoán . Nhìn vào hàm echo , có thể thấy có 2 trường hợp trả về : "good!go on""a match was not found" . ok .Nhìn thấy phương thức GET . ta sẽ làm việc với biến Cat trên URL sao cho nó trả về 1 trong 2 kết quả trên . :v
Với lời hứa ở trên , ta hãy thử lần lượt 26 chữ cái trong bảng chữ cái tiếng Anh, chữ cái nào trả về kết quả Good thì sẽ là 1 chữ của flag cần tìm .Mò thôi ,bắt đầu là chữ "a" vói cú pháp http://23.96.47.130/web1/?cat=a Đúng như mình nghĩ , đây là kết quả trả về
ok loại chữ a , tiếp tục lần lượt đến chữ "c" http://23.96.47.130/web1/?cat=c
khà . đến đây ta yên tâm về con đường đang chọn :v . Nhận chữ c . Lần lượt thử bảng chữ cái tiếng Anh,số. và đây là Flag nên chắc chắn phải có { } _ ko bàn cãi . Sau khi test ,ta có các kí tự trong flag bao gồm c , t , f , m , i , n , p , h , g , s , l và số 4 . đến đây ta tiếp tục thử 2 kí tự gắn với nhau mà vẫn cho ra kết quả " Good , go on" . đây là trâu bò infinity chứ IQ gì :v . tiếp tục với cú pháp 1 nguyen âm và 1 phụ âm , vì flag có dạng minictf{} nên ko vội thử in , ic nhé :V . hãy thử tất cả if , it , if , ih , im , is . và cuối cùng ta có dc is và ic là 2 cặp kí tự đi dc với nhau cho kết quả "good , go on"
việc tiếp theo là đơn giản nhưng cần kiên nhẫn , thử hết phía sau và phía trước xem trước và sau 2 cặp từ trên có chữ hay kí tư gì . kết quả : sau và trước is ko có chữ gì ngoài 2 kí tự gạch dưới . tức _is_ . v ta có thể nhận định "is" là từ đứng giữa trong flag .
lần lượt thử ta sẽ có flag minictf{php_is_m4gic}
phù . ít ra còn làm dc bài này . tù infinity

Phổ Biến