Certified Secure Challenges - Over challenges en dergelijke

CTF challenge

12-08-2011, 16:12 door Harbert, 58 reacties
(Voor de duidelijkheid, het gaat om een challenge op https://www.certifiedsecure.com/)

Die CTF challenge heb ik in eerste instantie 100% behaald door de drie trivia vragen te beantwoorden, de drie traversals te doen en een sql injectie opdracht. Zou dit een bug kunnen zijn? (Later heb ik die andere 2 sql injecties ook gedaan hoor :p)
Reacties (58)
12-08-2011, 16:30 door CosmicFire1
Netjes 9 uit 9! Voor deze challenge volstaat echter het behalen van 7 van de 9 opdrachten (staat ook in het begin vermeld ;)), dus nee, geen bug :)
12-08-2011, 16:43 door Harbert
er is een reden dat begrijpend lezen op de basisschool een vak was... Oeps...
12-08-2011, 19:29 door SirDice
Yep, 7 van de 9 is voldoende ;)
16-08-2011, 16:18 door Riviera
Kan iemand me een duwtje in de goeie richting geven bij deze challenge?
Ik heb de trivia 100% behaald, de traversals gedaan en daarmee de verborgen admin map gevonden, met het daarbij behorende demo username en password.
Volgens mij heb je nu een admin password nodig om de laatste stap te halen?

Heb allerlei soorten SQL injecties op het adminlogin scherm losgelaten, maar krijg alleen maar doodleuk username/password bestaat niet meldingen :(
16-08-2011, 16:26 door Harbert
Ben je bezig met een traversal of met een injectie? Voor de traversals is de opgave namelijk vrij simpel (bekijk de inhoud van een file die bij de opdracht genoemd wordt, inclusied het pad ernaartoe). Voor de injection geldt dat je de database moet uitlezen. In principe hoef je geen traversals te gebruiken bij de SQL injection challenges en vice versa.
16-08-2011, 16:46 door SirDice
Door Riviera: Ik heb de trivia 100% behaald, de traversals gedaan en daarmee de verborgen admin map gevonden, met het daarbij behorende demo username en password.
Volgens mij heb je nu een admin password nodig om de laatste stap te halen?

Heb allerlei soorten SQL injecties op het adminlogin scherm losgelaten, maar krijg alleen maar doodleuk username/password bestaat niet meldingen :(
Die was geinig inderdaad. En nog best simpel, de truuk was om een gebruiker te vinden die een hoger level heeft. Met een slimme SQL injectie kun je dat voor elkaar krijgen. Meer zeg ik niet anders kan ik net zo goed gelijk de oplossing hier neerzetten ;)
16-08-2011, 16:52 door Riviera
Ok...
Maar het is wel dat username/password scherm waar ik de sql injecties op moet loslaten?
16-08-2011, 17:04 door SirDice
Ik dacht het wel (ik heb inmiddels een aantal van die dingen zitten doen, misschien haal ik wat door elkaar).
16-08-2011, 17:11 door frankvv
Door Riviera: Kan iemand me een duwtje in de goeie richting geven bij deze challenge?
Ik heb de trivia 100% behaald, de traversals gedaan en daarmee de verborgen admin map gevonden, met het daarbij behorende demo username en password.
Volgens mij heb je nu een admin password nodig om de laatste stap te halen?

Heb allerlei soorten SQL injecties op het adminlogin scherm losgelaten, maar krijg alleen maar doodleuk username/password bestaat niet meldingen :(

Hoi,

Kan het zijn dat je de idb challenge en de CTF challenge door elkaar heen haalt? In dat geval ben je goed op weg, en kun je inderdaad geen sql injection op het loginform doen.

Frank
16-08-2011, 17:18 door Harbert
Ah ja, ik heb de challenge even opnieuw gedaan en ben inderdaad tot de conclusie van Frank gekomen. Ga op zoek naar plaatsen waar je de DB aanroept.
17-08-2011, 11:52 door Riviera
Ik denk dat ik inderdaad in de war ben met de IDB challenge ja!
En met die tip weet ik ook wel waar ik moet zijn, eens kijken of het nu lukt ;)
24-08-2011, 20:29 door Anoniem
Ik kom er niet uit hoor met die login... iemand die me een zetje in de goede richting kan geven?
25-08-2011, 09:25 door Harbert
Welke login loop je op vast? Meteen de eerste? Probeer altijd eerst eens te kijken waar je de boel kunt stukmaken door met enkele en dubbele aanhalingstekens te werken en wat ors en ands (bijvoorbeeld 1 or 1=1 zou gewoon 1 moeten opleveren terwijl 1 and 1=2 niets zou moeten opleveren).
25-08-2011, 15:47 door Anoniem
Ik had het al, alsnog bedankt.
30-09-2011, 00:19 door nick3hh
Heb een probleempje... Ik kan niet het admin pw invoeren @ path100 sinds vandaag. Heb hem toch echt gevonden... Bug? Hoor het graag!

Edit: nvm! zat toch verkeerd.. Ik moet gaan pitten..

Edit2: (nee ik ben niet verslaafd) Het lukt me niet om admin pw in te voeren bij alle 3 de paths, heb ze alle 3... Ik voer 1x hetzelfde in, werkt. Probeer ik het later nog eens, werkt niet. Hoort dit?
25-11-2011, 19:20 door SLight
Ik heb ook een probleem met de CTF challange, deze keer path 200. Path 100 en Path 300 zijn me wel al gelukt. Ik heb al ontelbaar veel ../ en null bytes combinaties geprobeerd, maar ik blijf problemen hebben met de restrictie van de images/ map. Zou iemand me een verdere tip kunnen geven?
25-11-2011, 19:25 door Harbert
Ik zou zeggen: doe wat je altijd doet als je informatie over iets of iemand wilt weten en het Internet bij de hand hebt.
25-11-2011, 19:37 door SLight
Okee, zit ik in ieder geval in de buurt?

Edit: ik heb nu het image.php bestand van path 200 kunnen dumpen door vanaf https://ctf.hackme.certifiedsecure.com/path200/ in FF7 de foto op te slaan, maar hoe moet ik deze (mogelijke stenografie) bekijken? In Notepad zie ik alleen maar willekeurige tekens...
25-11-2011, 21:36 door Robby Swartenbroekx
Door nick3hh: Heb een probleempje... Ik kan niet het admin pw invoeren @ path100 sinds vandaag. Heb hem toch echt gevonden... Bug? Hoor het graag!

Edit: nvm! zat toch verkeerd.. Ik moet gaan pitten..

Edit2: (nee ik ben niet verslaafd) Het lukt me niet om admin pw in te voeren bij alle 3 de paths, heb ze alle 3... Ik voer 1x hetzelfde in, werkt. Probeer ik het later nog eens, werkt niet. Hoort dit?

die paswoorden veranderen natuurlijk bij iedere keer dat je dit probeert, de manier om eraan te geraken niet.
29-11-2011, 13:33 door prins-dylan
wow kan iemand me deze geven, ik snap veel maar dit is nog niet zo makkelijk.

select ord(substr(md5('password'),5,1)) * ord(substr(md5('password'),10,1)) * substr(md5('password'), 3, 1) - (ord('F')*100+ord('K'));
05-12-2011, 09:05 door nick3hh
Is niet zo lastig hoor als je de juiste dingen hebt draaien. ;)
04-01-2012, 23:58 door Anoniem
Zit wel beetje vast met Path 200 en AcronymAlex...

Path200, vanuit image..., maar geeft geen krimp,. iemand een tip ?

Waar beginnen we met AcronymAlex, in het invulveld, of in het adres ?


Dank
05-01-2012, 11:22 door Anoniem
bij acronymalex wil een quotje nog wel eens helpen!.
05-01-2012, 12:41 door SLight
Door nick3hh: Is niet zo lastig hoor als je de juiste dingen hebt draaien. ;)

Toch als ik de code met http://writecodeonline.com/php/ uitvoer krijg ik een error en als ik de code in die 4 delen opsplits en ik bereken dan de code dan is de uitkomst niet juist.

En ga ik op PHP.net op zoek naar de select functie dan kan ik deze ook niet vinden.

En uit Path200 kom ik ook niet
05-01-2012, 17:00 door Anoniem
bij acronymalex wil een quotje nog wel eens helpen!.


?acronym=a&submit=Zoek!`

?acronym=`

?acronym=`1 OR `1` =`1

Heb alle mijn mogelijke gehad, geeft geen krimp...

Please, tipje, zit echt vast, is toch wel een "sleutel" puzzel.
05-01-2012, 18:22 door SLight
De ' or '1'='1 statement is alleen voor een log in form...

Heb je de 'Over' pagina al gelezen en de waarschuwing als je een ' invult in 'Zoek opnieuw'?

Ik denk dat 't handig is om je wat meer in SQL-injectie te gaan verdiepen: https://secure.security.nl/artikel/28299/1/SQL_Injectie.html
05-01-2012, 18:50 door Anoniem
Dank voor je ondersteuning.

Begrijp dit soort puzzel nog niet,

Heb de IDB challenge, security shop en Country Claire op 100%, CTF op 86 %,

maar krijg bij Alex niet de vinger achter de truuk...

SQL filmpje goed bekeken,

index.php?acronym=aa UNION SELECT 1,2,3,4 FROM users

allerlei soorten afleidingen van bovenstaande,enz,

Alex geeft geen krimp....geen enkele info in de pagina.

Stuur me aub de goede kant op.
06-01-2012, 10:34 door Anoniem
kom eens naar het irc kanaal voor wat gerichtere hulp (http://www.security.nl/artikel/37946/1/IRC_Server.html)
10-01-2012, 13:55 door kloek8
Door nick3hh: Is niet zo lastig hoor als je de juiste dingen hebt draaien. ;)

wat moet je dan hebben draaien?


PS: ik ben nu al 20 uur bezig met path 200 kan iemand me een zettje in de goeie richting geven ik blijf steeds zien dat ik geen toegang heb.
10-01-2012, 14:03 door Anoniem
als je een bericht krijgt dat je geen toegang hebt, dan probeer je niet het bestand te openen dat je moet openen.
10-01-2012, 14:39 door SLight
In FF geeft ie inderdaad: "De afbeelding "URL" kan niet worden weergegeven, omdat deze fouten bevat", als je in Chrome een witte pagina krijgt dan kan je die openen in IE(9) en dan heb je de code. Er zijn geen ingewikkelde codes ofzo verder nodig.

Ik heb hem zelf ook pas 10 min ofzo.
10-01-2012, 15:03 door kloek8
Forbidden

You don't have permission to access /path200//flag/flag8f6b88cff1 on this server.

Heb geen ie9 of chnome omdat bepaalde web apps dan niet werken.

kan iemand me in de goede rindchting douwen?
10-01-2012, 15:23 door SLight
je hebt Internet explorer nodig en je weet de basis van path traversal: ../

Probeer eens een rijtje met basis path traversals.

Zeg ik meer dan komt de administrator langs. :)

Edit:

Ah ha: ik denk dat ik al weet wat je fout aan 't doen bent.
De waarschuwing : "Forbidden You don't have permission to access /path200/flag/flag8f6b88cff1 on this server." krijg je alleen als je de url direct probeert.

Waarom denk je dat er een raar plaatje op de ctf.hackme.certifiedsecure.com/path200/ staat?

Meer kan ik echt niet zeggen.
11-01-2012, 14:22 door kloek8
Dank, ga het met deze info verder proberen
11-01-2012, 14:36 door Anoniem
Het werkt gewoon in alle browsers maar je hebt wel meer nodig dan alleen je browser om aan de code te komen.
Misschien verstandig om iets over content types te leren
11-01-2012, 14:36 door kloek8
YES! nog maar 2 te gaan, thanks voor de tip
11-01-2012, 14:50 door SLight
gewoon triviant 100,200 path 100,200,300 en sql 100 en 200 voor elkaar krijgen zijn de makkelijkste. triviant 300 zou een php-code moeten zijn maar met uitvoeren krijg ik alleen maar een error en sql300 is me met blind sql injection een beetje te hoog gegrepen.
11-01-2012, 15:06 door kloek8
Ze worden er niet makelijker op,

moet die 300 trivia nog doen en 100 SQL, alle tips zijn welkom, ik blijf ondertussen proberen
11-01-2012, 15:35 door kloek8
SQL is niet mijn sterke kant dan heb ik liever die trivia als ik die kan oplossen.
17-01-2012, 10:55 door kloek8
Nog 1 tegaan
30-08-2012, 14:40 door Anoniem
ik loop ook de hele tijd vast bij trivia 300 heeft iemand misschien een goeie tip?
30-08-2012, 14:41 door Maudib11
Ik loop ook al de hele tijd vast bij trivia 300 heeft iemand misschien een goeie tip?
30-08-2012, 16:39 door MisterX
trivia 300 = is geen php, php test je op je webserver, select wordt gebruikt in... en dat test je op..

beter kan je het volgens mij niet gaan omschrijven zonder het antwoord te geven.. kom anders eens langs op het irc kanaal
30-08-2012, 17:44 door Maudib11
ja...
30-08-2012, 18:30 door Anoniem
@ Maudib11

Als je UNION er voor zet gaat er misschien een lichtje branden...
31-08-2012, 17:59 door Anoniem
dankje ik hoop dat het me nu lukt :-)
29-10-2012, 17:11 door rverwaart
Iemand al ervaringen met de SQL300? Ik loop er op vast... Rest van de SQL en Path challenges gehaald voor de CTF challenge.
29-10-2012, 17:29 door MisterX
Door rverwaart: Iemand al ervaringen met de SQL300? Ik loop er op vast... Rest van de SQL en Path challenges gehaald voor de CTF challenge.

uit enkele tips hier had ik opgemaakt dat het om blind sqli ging, dat bleek eens ik hem had gevonden toch niet het geval te zijn..
30-10-2012, 09:14 door rverwaart
Thanks! En een klein zetje in de goede richting..?
30-10-2012, 15:27 door regenpijp
@ rverwaart

Als je extra hulp wilt met SQL300 dan zal je langs moeten komen op het irc kanaal, maar zelf houd ik een algemene volgorde aan bij SQL injectie.

1: Bepaal of het om een integer of een string gaat.
2: Kijk of je errors kan genereren.
3: Verandert de pagina bij het testen op blind SQLi?
4: Bepaal het aantal kolommen.
5: Haal de tabelnamen op.
6: Haal de kolomnamen op.
7: Kijk welke informatie relevant is.
8: Haal je benodigde informatie op uit de databank en filter de resultaten desnoods.

Dit moet niet worden gezien als de lijst voor succes, maar meer als een persoonlijke poging om wat meer structuur aan te brengen in mijn eigen SQL injecties en anderen zullen genoeg dingen anders doen naar hun eigen smaak.
31-10-2012, 11:57 door rverwaart
Ik loop al vast bij stap twee: krijg geen errors in beeld en heb geen idee hoe ik nu verder het aantal kolommen kan bepalen. Ik probeer van alles, o.a. 1 order by ...., maar al vul ik bijv. 10 miljoen in, dan krijg ik nog steeds dezelfde tekst. Ik doe ergens iets verkeerd, daar ben ik van overtuigd, ik weet alleen niet wat :)
30-07-2013, 17:04 door MarkT
Ik las ergens anders dat SQL300 'net wat extra' is dan SQL200.
Alleen bij SQL200 kom ik er al niet uit..., tipje?
31-07-2013, 14:58 door regenpijp
Door MarkT: Ik las ergens anders dat SQL300 'net wat extra' is dan SQL200.
Alleen bij SQL200 kom ik er al niet uit..., tipje?

Er zit bijna geen verschil tussen SQL100 en SQL200. Het enige verschil dat er is heb je waarschijnlijk wel al gezien of moet ik zeggen niet gezien? ;)
06-09-2013, 13:48 door Anoniem
Ik zit hier nu zo'n halve naar mijn laptop te staren terwijl ik de zin " denk als een hacker..." herhaal. Helaas niet de juiste mindset denk ik. Ik loop vast op de tweede pagina van de boris challenge. Wat zie ik niet? Iemand die mij een duwtje (schop) in de richting kan geven?
06-09-2013, 22:51 door Anoniem
edit anoniem 13:48:

Virtualbox met windows en internet exploder maar eens geprobeerd. Done in twee minuten.
Damn you firefox!
18-11-2013, 12:18 door [Account Verwijderd]
[Verwijderd]
28-02-2015, 13:32 door Anoniem
Door regenpijp:
Door MarkT: Ik las ergens anders dat SQL300 'net wat extra' is dan SQL200.
Alleen bij SQL200 kom ik er al niet uit..., tipje?

Er zit bijna geen verschil tussen SQL100 en SQL200. Het enige verschil dat er is heb je waarschijnlijk wel al gezien of moet ik zeggen niet gezien? ;)

er is geen uitvoer bij SQL200 als er een union commando wordt toegevoegd. Ik kan nergens vinden hoe ik toch uitvoer kan krijgen, kan iemand me hier een tip geven??
28-02-2015, 14:13 door Anoniem
de string filtering werkt ook net (dus ' en #) ik dacht dat er wellicht gefilterd wordt zodat het union commando niet gebruikt kan worden. (in sql200)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.