π°[Incognito 4.0 2023] Writeup Web
get flag 1
Mα» ΔαΊ§u bΓ i thΓ¬ Δα» yΓͺu cαΊ§u lαΊ₯y flag α» :9001/flag.txt, lΓΊc nΓ y mΓ¬nh nghΔ© nΓ³ lΓ SSRF vΓ¬ mΓ¬nh Δang lΓ m giα» lab nΓ y nΓͺn cΕ©ng k chαΊ―c nΓͺn mΓ¬nh cΓ³ hα»i bαΊ‘n mΓ¬nh (Quα»c Anh) thΓ¬ nΓ³ bαΊ£o ΔΓΊng lΓ SSRF, mΓ¬nh nhα» rαΊ±ng thΖ°α»ng request qua form của trang Δi tα»i local của admin Δα» lαΊ₯y flag nhΖ°ng khi mΓ¬nh thα»:
ThΓ¬ nΓ³ khα»ng Δược, mΓ¬nh nghΔ© nΓ³ ΔΓ£ bypass Δi rα»i, nαΊΏu nhΖ° mΓ localhost hay 127.0.0.1 thΓ¬ nΓ³ sαΊ½ khΓ΄ng nhαΊn. LΓΊc nΓ y mΓ¬nh tα»«ng Δα»c qua bookhacktrick nΓ³ cΓ³ cΓ‘ch bypass Δi, α» ΔΓ’y mΓ¬nh chα»n rΓΊt gα»n sα» 0 α» giα»―a ip.
LΓΊc nΓ y exploit thΓ nh cΓ΄ng:
get flag 2
Oke sau khi lΓ m bΓ i trΖ°α»c thΓ¬ dαΊ«n tiαΊΏp bΓ i nΓ y, nΓ³ ΔΓ£ bα» fix gαΊ§n hαΊΏt, α» ΔΓ’y mΓ¬nh Δα»c lαΊ‘i hacktrick, thΓ¬ cΓ³ mα»t cΓ‘ch khΓ‘c α» ΔΓ’y mΓ¬nh check tay thΓ¬ [::]:9001 thΓ¬ nΓ³ nhαΊn. Done!!!
massive
BΓ i nΓ y thΓ¬ cΓ³ 3 chα»©c nΔng /resgister /login /checkemail , bΓ i nΓ y chα» cαΊ§n tαΊ‘o mα»t tΓ i khoαΊ£ng rα»i login vΓ o thΓ΄i nhΖ°ng khi login vΓ o thΓ¬ nΓ³ hiα»n nhΖ° nΓ y:
α» ΔΓ’y mα»t lΓΊc suy nghΔ© thΓ¬ lα» hα»ng chαΊ―c chαΊ―n α» chα» checkemail, thΓ¬ khi mΓ¬nh thα» submit email mΓ¬nh vα»«a ΔΔng kΓ½ thΓ¬ nΓ³ hiα»n chuα»i JSON
LΓΊc ΔαΊ§u mΓ¬nh khΓ΄ng hiα»u rΓ΅ lα» hα»ng α» ΔΓ’y lΓ gΓ¬, mα»t lΓΊc thΓ¬ bαΊ‘n mΓ¬nh cΓ³ bαΊ£o tα»«ng lΓ m mα»t bΓ i kiα»u nΓ y: "SQL Injection via email ->payload@gmail.com",
NhΖ°ng khΓ΄ng, mΓ¬nh khΓ΄ng thα» khai thΓ‘c Δược gΓ¬ hαΊΏt. α» ΔΓ’y cΓ‘i lΓΊ nhαΊ₯t lΓ isAdmin bαΊ‘n cΓ³ thα» overwrite Δược nΓ³ nhΖ°ng mΓ¬nh khΓ΄ng nghΔ© tα»i rαΊ±ng cΓ³ thα» overwrite dα» thαΊΏ Δược? NhΖ°ng khΓ΄ng nΓ³ dα» nhΖ° thαΊΏ....
α» ΔΓ’y bαΊ‘n chα» cαΊ§n tαΊ‘o tΓ i khoαΊ£n mα»i thΓͺm parameter lΓ isAdmin=true -> flag. LΓΊ thα»±c sα»±...
low on options
α» bΓ i nΓ y thΓ¬ mΓ¬nh check mα»t lΓΊc mΓ khΓ΄ng cΓ³ gΓ¬ hαΊΏt!! MΓ¬nh cΓ³ nhα» mα»t bΓ i web mΓ¬nh Δược ra Δα» cho cuα»c thi chα»n sinh viΓͺn nΔm nhαΊ₯t cho lα»p CLC của MPEI + hint thΓ¬ cΓ³ thα» xem cΓ‘c thuα»c tΓnh khΓ‘c bαΊ±ng method khΓ‘c.
Nhưng check hết cÑc method phỠbiến không có gì cả mình thỠcheck xem OPTIONS method xem thì:
MΓ¬nh search mα»t lΓΊc tΓ¬m cΓ‘c http method thΓ¬ cΕ©ng khΓ΄ng cΓ³ cΓ‘i nΓ o Δược....BαΊΏ tawscccccc.
ΔΓ’y rα»i, tα»± dΖ°ng tΓ¬m Δược mα»t tool brute force http method vΓ mΓ¬nh xem wordlist cΓ³ mα»t Δα»ng.
α» ΔΓ’y http method lαΊ₯y Δược flag lΓ PROFIND, method nΓ y cho phΓ©p yΓͺu cαΊ§u:
Danh sΓ‘ch cΓ‘c tα»p vΓ thΖ° mα»₯c con chα»©a trong thΖ° mα»₯c
CΓ‘c thuα»c tΓnh khΓ‘c của tα»p hoαΊ·c thΖ° mα»₯c.
PROPFIND - Δược sα» dα»₯ng Δα» lαΊ₯y ra nhα»―ng thuα»c tΓnh, lΖ°u dΖ°α»i dαΊ‘ng XML tα»« mα»t tΓ i nguyΓͺn. NΓ³ cΕ©ng cho phΓ©p lαΊ₯y ra mα»t tαΊp hợp cαΊ₯u trΓΊc (chαΊ³ng hαΊ‘n nhΖ° mα»t phΓ’n cαΊ₯p của thΖ° mα»₯c) của mα»t hα» thα»ng file tα»« xa.
[Jail]-TheOnlyJail
BΓ i nΓ y mΓ¬nh lΓ m khi Δang ngα»i research bΓ i massive.
-------------------------------------------------END-----------------------------------------------
Last updated