codeby.games room web: Zero order
Taskdagi berilgan targetga kirganimda refreshdan boshqa hech qanday tugma ishlamadi.
Refreshni bosib requstni burp orqali ushlaganimda rasmda ko'rsatilgandek index.php fayliga request yuborilganini ko'rishimiz mumkin . Pastroqda yana bir parametr mavjud: ext=.order
.order o'rniga turli xil formatlarni yozib ko'rishingiz mumkin. Example: .php, .js and etc.
Har bir formatni kiritganimizda turlicha javob olamiz.
Keyin barcha formatlardan foydalanish uchun .* dan foydalanamiz va responsega qarasak flagni topamiz.
#Preparation #For #CTF
Taskdagi berilgan targetga kirganimda refreshdan boshqa hech qanday tugma ishlamadi.
Refreshni bosib requstni burp orqali ushlaganimda rasmda ko'rsatilgandek index.php fayliga request yuborilganini ko'rishimiz mumkin . Pastroqda yana bir parametr mavjud: ext=.order
.order o'rniga turli xil formatlarni yozib ko'rishingiz mumkin. Example: .php, .js and etc.
Har bir formatni kiritganimizda turlicha javob olamiz.
Keyin barcha formatlardan foydalanish uchun .* dan foydalanamiz va responsega qarasak flagni topamiz.
#Preparation #For #CTF
🔥1
codeby.games room web: Profiler
Bu taskni ishlash uchun ushbu malumotni o'qib chiqing: https://pkg.go.dev/net/http/pprof
#Preparation #For #CTF
Bu taskni ishlash uchun ushbu malumotni o'qib chiqing: https://pkg.go.dev/net/http/pprof
#Preparation #For #CTF
❤1
codeby.games room web: Strange server
Taskni ko'rganimda /hello_world va /robots.txt qanaqadir hint bo'lsa kerak deb o'yladim va FUZZING orali directiory izladim. Ammo hech qanday natija bo'lmadi. Shunda qanday zaiflik turi borligini aniqlash uchun har xil payloadlar ishlata boshladim va SSTI uchun payload ishlatdim va ijoyib natija oldim: {{7*7}}
Ushbu payload 'id' buyrug'ini bajarish uchun ishlatiladi: {{ self.init.globals.builtins.import('os').popen('id').read() }}
Biz .popen('id') —> id o'rniga boshqa buyruqlardan foydalanib flagni izlashimiz kerak.
#Preparation #For #CTF
Taskni ko'rganimda /hello_world va /robots.txt qanaqadir hint bo'lsa kerak deb o'yladim va FUZZING orali directiory izladim. Ammo hech qanday natija bo'lmadi. Shunda qanday zaiflik turi borligini aniqlash uchun har xil payloadlar ishlata boshladim va SSTI uchun payload ishlatdim va ijoyib natija oldim: {{7*7}}
Ushbu payload 'id' buyrug'ini bajarish uchun ishlatiladi: {{ self.init.globals.builtins.import('os').popen('id').read() }}
Biz .popen('id') —> id o'rniga boshqa buyruqlardan foydalanib flagni izlashimiz kerak.
#Preparation #For #CTF
👍1
Forwarded from Cat Seclist
HTB_CPTS.zip
134 MB
HTB Certified Penetration Testing Specialist (HTB CPTS)
Forwarded from Похек (Сергей Зыбнев)
CVE-2024-32002
Сложность эксплуатации: простая
#RCE #CVE #git
Please open Telegram to view this post
VIEW IN TELEGRAM
Teletype
RCE через git clone
CVE-2024-32002 Сложность эксплуатации: простая\n#RCE #CVE #git