0

[Write-up][ສະເຫຼີຍ] IceCTF ChainedIn 75 ຄະແນນ

ຂໍນີ້ແມ່ນຢູ່ໃນໝວດເວັບ ເຊິ່ງເຮົາຈະໄດ້ຮູ້ກັນວ່າ mongoDB ເຊິ່ງເປັນ noSQL ວ່າປອດໄພແທ້ບໍ່… ໂດຍໂຈດໃຫ້ເວັບເຮົາມາເວັບໜຶ່ງ ແລ້ວມີ user & pass ຄື : agent1568 ເປົ້າໝາຍຂອງໂຈດນີ້ຄືການ leak the admin password ໂອເຄ ເຮົາມາລອງເບິ່ງ website ເລີຍວ່າເປັນແນວໃດ ເຮົາມາສັງເກດເບິ່ງ ເຫັນວ່າເວັບນີ້ ໃຊ້ mongoDB ເຊິ່ງເປັນ ລະບົບຈັດການ nosql ຊະນິດໜຶ່ງ ແລະເມື່ອເປີດເບິ່ງ header ກໍ່ເຫັນ X-Powered-By:Express ໂອເຄ ເປັນ nodejs ນຳ ແລະມາບວກກັບ… Continue Reading

0

[Write-up][ສະເຫຼີຍ] IceCTF Kitty 70 ຄະແນນ

ໂຈດກໍ່ຈະເປັນຄືຮູບທາງເທິງ ຕອນແລກກໍ່ຄິດໄປໄກ ທັງຕ້ອງ Bypass ຫຼືວ່າໂວ່ນຳ Server ເພາະເຫັນຄະແນນຫຼາຍຕັ້ງວ່າ 70 ຄະແນນ ຫາທາງໄປມາກໍ່ບໍ່ເຫັນຈັກເທື່ອແລ້ວລອງເອົາ hash ທີ່ມັນມາໄປ Check ເບິ່ງ ໂດຍແອັດຈະໃຊ້ hashid ເພື່ອເບິ່ງວ່າເປັນ hash ຊະນິດໃດ ປະກົດວ່າເປັນ SHA-256 ໂອເຄ. ຊັ້ນເຮົາກໍ່ລອງເອົາ hash ນີ້ໄປແກະເບິ່ງ ພັດວ່າໄດ້ ຊ້ຳ ຜົນລັບຄື : Vo83* ແລ້ວກໍ່ເອົາລະຫັດນີ້ ໄປໃຊ້ login ເບິ່ງໂດຍ username ກໍ່ເດົາເອົາວ່າໜ້າຈະແມ່ນ admin ໃສ່ເຂົ້າໄປກໍ່ໄດ້ ຜ່ານໄດ້ flag… Continue Reading