Помогите решить задание

Discussion in 'Этичный хакинг или пентестинг' started by e_man2008, 26 Apr 2019.

  1. e_man2008

    e_man2008 New Member

    Joined:
    26 Apr 2019
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Всем привет. Прошу помоч решить задание.
    На сайте две кпопки. Одна "Home" другая "Admin".

    Под кнопкой "Home" следуйщий линк:
    Code:
    http://machines.capturetheflag.cir:4003/web4/index.php?auth=eyJ1c2VybmFtZSI6Imd1ZXN0IiwiYWRtaW4iOmZhbHNlfQ==&digest=6670eb86f37f347fbece91f48af2da68
    Под кнопкой "Admin" следуйщий линк:
    Code:
    http://machines.capturetheflag.cir:4003/web4/admin.php?auth=eyJ1c2VybmFtZSI6Imd1ZXN0IiwiYWRtaW4iOmZhbHNlfQ==&digest=6670eb86f37f347fbece91f48af2da68
    Если я жму на "Admin" выпрышивает "Acces Denied" . Как мне изменить строку в запросе под кнопкой "Admin"?

    За раниее оброиное спасибо.
     
    #1 e_man2008, 26 Apr 2019
  2. MichelleBoxing

    MichelleBoxing Reservists Of Antichat

    Joined:
    12 Nov 2018
    Messages:
    19
    Likes Received:
    32
    Reputations:
    57
    у тебя в параметре auth закодированная строка в base64, расшифруй ее (например тут) Попробуй поменять какие то данные в этой закодированной строке, закодируй обратно в base64 подправленные данные и отправляй на сервер.
    лучше наверное было тут спросить
     
    #2 MichelleBoxing, 26 Apr 2019
    Last edited: 26 Apr 2019
  3. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    #3 BabaDook, 26 Apr 2019
    Last edited: 26 Apr 2019
  4. AbakBarama

    AbakBarama Elder - Старейшина

    Joined:
    25 Sep 2010
    Messages:
    349
    Likes Received:
    298
    Reputations:
    51
    e_man2008, ещё так попробуйте:
    Code:
    http://machines.capturetheflag.cir:4003/web4/admin.php?auth=eyJ1c2VybmFtZSI6ImFkbWluIiwiYWRtaW4iOnRydWV9&digest=c72aa1b03dac01a0901eba8815916270
     
    #4 AbakBarama, 26 Apr 2019
  5. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Бля, точно. Забыл про этот параметр
     
    #5 BabaDook, 26 Apr 2019
  6. e_man2008

    e_man2008 New Member

    Joined:
    26 Apr 2019
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Очень большое спасибо за ответ. Работает. Но можно обяснить это решение? Я бы хотел понять как ты вышел на это?
     
    #6 e_man2008, 28 Apr 2019
  7. MichelleBoxing

    MichelleBoxing Reservists Of Antichat

    Joined:
    12 Nov 2018
    Messages:
    19
    Likes Received:
    32
    Reputations:
    57
    В параметре digest находится md5 хеш сумма значения параметра auth.
     
    #7 MichelleBoxing, 28 Apr 2019
  8. e_man2008

    e_man2008 New Member

    Joined:
    26 Apr 2019
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Ок и где ты смог его расшифровать?
     
    #8 e_man2008, 28 Apr 2019
  9. e_man2008

    e_man2008 New Member

    Joined:
    26 Apr 2019
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Ок понял. Это мд5 хеш от параметра auth. Ok, спасибо большое за помощ
     
    #9 e_man2008, 28 Apr 2019
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.