Certified Secure Challenges - Over challenges en dergelijke

path200

24-07-2019, 12:22 door simple, 3 reacties
kan iemand mij tips geven bij path200 ctf challenge, die image.php accepteert alleen een soort img file(denk ik) hoe kan ik dan en andere type bestaand laten zien
Reacties (3)
24-07-2019, 13:39 door Anoniem
dat weet ik niet, misgien moejt je op IRC kijkn :]
24-07-2019, 13:47 door Anoniem
ik ken de chalange niet, maatr vaak zie je bij dit soort challenges dat de controle van de extensie op de client gebeurd, voordat de image word verzonden. Je zou eens kunnen proberen het verkeer dat verzonden wordt te onderscheppen, bijvoorbeeld met burp, en dan in het verkeer the extensie aan te passen. andere opties zijn het gebruik van een NULL byte:
test.php%00.jpg
of een slash:
test.php/.jpg

Ook gebeurt het nog wel eens dat het bestand achteraf gerenamed kan worden

suc6!
26-07-2019, 11:26 door Anoniem
Beste Simple,

Bij deze challenge is het de bedoeling dat je de inhoud van een bepaald bestand vind.
Goed van je dat je de image.php hebt gevonden, dat is in elk geval de eerste stap.
Probeer eens te denken als een developer, wat gaat erin en wat komt eruit, hoe zou dit kunnen werken.
Zoals je zegt, je ziet dat er een image ingaat, op welke manier gaat dit erin? Is dat via een Id, bestandsnaam of iets?
Hieruit kan je al concluderen dat de code hierachter op een bepaalde manier het plaatje ophaalt (en omdat dit niet veilig gebeurt kan je dit dus gebruiken om je doel bestand op te halen).

Deze challenge begint met path... dat zou ook al een hint moeten zijn hoe je tot de verdere oplossing moet komen :)

Verder veel succes!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.