• Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.

Помош зa PHP

  • Ја почнал/а темата
  • #1

Goran995

On your way to fame
16 ноември 2019
497
743
Скопје
Ми треба некој што разбира PHP, да го замолам за мала вежбанка.

Станува збор за обична веб страна, пример www.xxxxx.com/php/login.php.
Со влегување во developer ми листа:

<html><head><title>Login</title></head>
<body>
<h1>Login Page</h1>


<form action="login.php" method="post">
<table>
<tbody><tr>
<td>Username:</td>
<td><input type="text" name="username"></td>
</tr>
<tr>
<td>Password:</td>
<td><input type="password" name="password"></td>
</tr>
<tr>
<td></td><td><input type="submit" value="Login"></td>
</tr>
</tbody></table>
<!-- Debug: login.php?debug -->
</form>

</body></html>
Koга куцам: www.xxxxx.com/php/login.php?debug ми листа:

$username = $_POST["username"];
$password = $_POST["password"];
$check = json_decode(file_get_contents("/hash.json"));

if (($username == "admin") && (sha1($password) == $check->{"hash"})) {
session_start();
$_SESSION["authenticated"] = 'true';
Како да откријам која е лозинката?
Не се разбирам многу од PHP, ми дадоа хинт да барам PHP loose comparison vulnerabilities...
Благодарам однапред на секого.
 
Последна промена:

Fatal1ty_

Großmeister
28 февруари 2008
22,276
28,574
kalco.ru
Лозинката ти е криптирана и не можеш да ја дознаеш, освен ако не ја запишува во база негде оргиналот што е против секој здрав разум.
 
  • Ја почнал/а темата
  • #3

Goran995

On your way to fame
16 ноември 2019
497
743
Скопје
Ми спомнаа да проверам за разликата помеѓу == и ===, а во кодот погоре е користено ==

Не разбирам како да ја искористам таа слабост.
 

Nikola100

Gaining Experience
30 септември 2019
253
163
Skopje
Ми спомнаа да проверам за разликата помеѓу == и ===, а во кодот погоре е користено ==

Не разбирам како да ја искористам таа слабост.
Гуглај PHP == and === vulnerability exploit
Мислењето е автоматски споено:

Гуглај PHP == and === vulnerability exploit

Пример PHP Type Juggling Vulnerabilities
 
  • Ја почнал/а темата
  • #5

Goran995

On your way to fame
16 ноември 2019
497
743
Скопје
Гуглав вчера, ама не знам како да искористам за да даде аутпут, не сум толку спретен со PHP...
 

Ivicakmk

Gaining Experience
20 јуни 2008
162
81
Ivicakmk's setup  
Processor & Cooler
AMD Ryzen 3600X + Deepcool Gammaxx 400 V2
Motherboard
MSI MAG X570 TOMAHAWK WIFI
Storage
Samsung 970 EVO 500GB + WD Red 2 TB
PSU
Gigabyte P750GM 750W
RAM
2x16 GB Kingston HyperX Fury DDR4 3600 MHz CL16
Video card
MSI GeForce RTX 2060 VENTUS 6G
Case
Sharkoon TG6
Mouse
Logitech G502 Proteus Spectrum
Keyboard
Gigabyte Aivia Osmium
Audio
Razer Blackshark V2 Pro | Corsair Gaming H2100 Wireless Dolby® 7.1 Gaming Headset
Monitor
BenQ BL3201PT
OS
Winows 10 Pro
== би ти дало true за споредба на "1" и 1, додека === нема затоа што е апсолутна проверка на тип и вредност. Што сакаш да добиеш како аутпут? Вредноста на hash-от?
die($check->{"hash"});
За ова мислиш?
 
  • Ја почнал/а темата
  • #7

Goran995

On your way to fame
16 ноември 2019
497
743
Скопје
Па ми треба да се логирам.
Од кодот погоре гледам дека admin е username, ама не можам да се снајдам за лозинката...
 

Ivicakmk

Gaining Experience
20 јуни 2008
162
81
Ivicakmk's setup  
Processor & Cooler
AMD Ryzen 3600X + Deepcool Gammaxx 400 V2
Motherboard
MSI MAG X570 TOMAHAWK WIFI
Storage
Samsung 970 EVO 500GB + WD Red 2 TB
PSU
Gigabyte P750GM 750W
RAM
2x16 GB Kingston HyperX Fury DDR4 3600 MHz CL16
Video card
MSI GeForce RTX 2060 VENTUS 6G
Case
Sharkoon TG6
Mouse
Logitech G502 Proteus Spectrum
Keyboard
Gigabyte Aivia Osmium
Audio
Razer Blackshark V2 Pro | Corsair Gaming H2100 Wireless Dolby® 7.1 Gaming Headset
Monitor
BenQ BL3201PT
OS
Winows 10 Pro
Прво, дали се работи за твој сајт (не мора лично твој) или сакаш да упаднеш во туѓ систем?
Ако е второто тука завршува разговорот.
Ако е првото значи дека имаш пристап до кодот, па оттука има многу начини да се смени лозинката.
 
  • Ја почнал/а темата
  • #9

Goran995

On your way to fame
16 ноември 2019
497
743
Скопје
Станува збор за CTF предизвик, не станува збор за туѓи системи или неавторизиран пристап.
Не сум будала.
Завршен е челинџот, други завршија први. Јас треба да го завршам само.

Ете ги двата кода погоре што можев да ги најдам, прашањето е како да го завршам challenge-от т.е да го земам "знамето".
 

Ivicakmk

Gaining Experience
20 јуни 2008
162
81
Ivicakmk's setup  
Processor & Cooler
AMD Ryzen 3600X + Deepcool Gammaxx 400 V2
Motherboard
MSI MAG X570 TOMAHAWK WIFI
Storage
Samsung 970 EVO 500GB + WD Red 2 TB
PSU
Gigabyte P750GM 750W
RAM
2x16 GB Kingston HyperX Fury DDR4 3600 MHz CL16
Video card
MSI GeForce RTX 2060 VENTUS 6G
Case
Sharkoon TG6
Mouse
Logitech G502 Proteus Spectrum
Keyboard
Gigabyte Aivia Osmium
Audio
Razer Blackshark V2 Pro | Corsair Gaming H2100 Wireless Dolby® 7.1 Gaming Headset
Monitor
BenQ BL3201PT
OS
Winows 10 Pro
Ок, се разбравме.
Знаеме hash.json што содржи?
 
  • Ја почнал/а темата
  • #11

Goran995

On your way to fame
16 ноември 2019
497
743
Скопје
Немам пристап до фајлот.
Барам овие денови да го најдам низ фолдерите на сајтот - неуспешно.

Со DirBuster пробував, излиста други php i .js, никаде го немаше hash.json
 

Ivicakmk

Gaining Experience
20 јуни 2008
162
81
Ivicakmk's setup  
Processor & Cooler
AMD Ryzen 3600X + Deepcool Gammaxx 400 V2
Motherboard
MSI MAG X570 TOMAHAWK WIFI
Storage
Samsung 970 EVO 500GB + WD Red 2 TB
PSU
Gigabyte P750GM 750W
RAM
2x16 GB Kingston HyperX Fury DDR4 3600 MHz CL16
Video card
MSI GeForce RTX 2060 VENTUS 6G
Case
Sharkoon TG6
Mouse
Logitech G502 Proteus Spectrum
Keyboard
Gigabyte Aivia Osmium
Audio
Razer Blackshark V2 Pro | Corsair Gaming H2100 Wireless Dolby® 7.1 Gaming Headset
Monitor
BenQ BL3201PT
OS
Winows 10 Pro
Према патеката треба да ти е во root dir. / на почетокот значи дека дека патеката се рестартира од почеток.
 

mmarko

Gaining Experience
1 март 2013
163
112
mmarko's setup  
Processor & Cooler
Intel i7-4770K
Motherboard
Asus Gryphon Z87
Storage
Samsung 840 Pro 256GB, Samsung 860 Evo 500GB
PSU
Seasonic M12II Bronze 750W
RAM
Kingston HyperX Beast 2x8GB 1600MHz
Video card
Asus Dual GTX 1060 3GB OC
Case
SilverStone TJ08-E
Mouse
Logitech MX Master 3
Keyboard
X-Bows Ranger w/ Zealios v2 67g
Audio
Sennheiser HD 6XX, HD 569
Monitor
Dell UltraSharp U2518D + Dell UltraSharp U2412M
OS
Windows 10
Немам пристап до фајлот.
Барам овие денови да го најдам низ фолдерите на сајтот - неуспешно.

Со DirBuster пробував, излиста други php i .js, никаде го немаше hash.json
Па спореd кодот треба да е на xxxx.com/hash.json
 

Ivicakmk

Gaining Experience
20 јуни 2008
162
81
Ivicakmk's setup  
Processor & Cooler
AMD Ryzen 3600X + Deepcool Gammaxx 400 V2
Motherboard
MSI MAG X570 TOMAHAWK WIFI
Storage
Samsung 970 EVO 500GB + WD Red 2 TB
PSU
Gigabyte P750GM 750W
RAM
2x16 GB Kingston HyperX Fury DDR4 3600 MHz CL16
Video card
MSI GeForce RTX 2060 VENTUS 6G
Case
Sharkoon TG6
Mouse
Logitech G502 Proteus Spectrum
Keyboard
Gigabyte Aivia Osmium
Audio
Razer Blackshark V2 Pro | Corsair Gaming H2100 Wireless Dolby® 7.1 Gaming Headset
Monitor
BenQ BL3201PT
OS
Winows 10 Pro
  • Ја почнал/а темата
  • #15

Goran995

On your way to fame
16 ноември 2019
497
743
Скопје
Пробав како што викате .com/hash.json, ама не ми отвара ни преку browser, ниту преку онлајн Јава viewer-и
 

Ivicakmk

Gaining Experience
20 јуни 2008
162
81
Ivicakmk's setup  
Processor & Cooler
AMD Ryzen 3600X + Deepcool Gammaxx 400 V2
Motherboard
MSI MAG X570 TOMAHAWK WIFI
Storage
Samsung 970 EVO 500GB + WD Red 2 TB
PSU
Gigabyte P750GM 750W
RAM
2x16 GB Kingston HyperX Fury DDR4 3600 MHz CL16
Video card
MSI GeForce RTX 2060 VENTUS 6G
Case
Sharkoon TG6
Mouse
Logitech G502 Proteus Spectrum
Keyboard
Gigabyte Aivia Osmium
Audio
Razer Blackshark V2 Pro | Corsair Gaming H2100 Wireless Dolby® 7.1 Gaming Headset
Monitor
BenQ BL3201PT
OS
Winows 10 Pro
Пробав како што викате .com/hash.json, ама не ми отвара ни преку browser, ниту преку онлајн Јава viewer-и
Логирај се на ftp или што и да е и побарај го во највисокото ниво, /. Дали login.php ти е во највисокото?
 

Ivicakmk

Gaining Experience
20 јуни 2008
162
81
Ivicakmk's setup  
Processor & Cooler
AMD Ryzen 3600X + Deepcool Gammaxx 400 V2
Motherboard
MSI MAG X570 TOMAHAWK WIFI
Storage
Samsung 970 EVO 500GB + WD Red 2 TB
PSU
Gigabyte P750GM 750W
RAM
2x16 GB Kingston HyperX Fury DDR4 3600 MHz CL16
Video card
MSI GeForce RTX 2060 VENTUS 6G
Case
Sharkoon TG6
Mouse
Logitech G502 Proteus Spectrum
Keyboard
Gigabyte Aivia Osmium
Audio
Razer Blackshark V2 Pro | Corsair Gaming H2100 Wireless Dolby® 7.1 Gaming Headset
Monitor
BenQ BL3201PT
OS
Winows 10 Pro
Не.
Овака е:

www.xxxxxx.com/phpchallenge/login.php

Пробував и со оваа патека /phpchallenge/hash.js , не постои.

Не знам како би се логирал FTP, немам лозинка, немам ништо хах
.json e тип на фајл, како што е .php, не знам зошто проверуваш за .js.

Доколку тоа што го кажуваш е точно, односно фајлот го нема (а не дека не можеш да го најдеш), тогаш размислувањето ми е кон овие 2 работи:
1. Се претпоставува дека споредбата == треба да работи со било кој hash, односно која sha1 комбинација би резултирала со true.
2. Доколку фајлот не постои, $check->{"hash"} би требало да биде null, па тука би требало да се види која комбинација на sha1 би вратила нешто слично што би резултирала со true.
 

mmarko

Gaining Experience
1 март 2013
163
112
mmarko's setup  
Processor & Cooler
Intel i7-4770K
Motherboard
Asus Gryphon Z87
Storage
Samsung 840 Pro 256GB, Samsung 860 Evo 500GB
PSU
Seasonic M12II Bronze 750W
RAM
Kingston HyperX Beast 2x8GB 1600MHz
Video card
Asus Dual GTX 1060 3GB OC
Case
SilverStone TJ08-E
Mouse
Logitech MX Master 3
Keyboard
X-Bows Ranger w/ Zealios v2 67g
Audio
Sennheiser HD 6XX, HD 569
Monitor
Dell UltraSharp U2518D + Dell UltraSharp U2412M
OS
Windows 10
Не мора да значи, може да е и 100 нивоа погоре.
Да ова е всушност локална патека, па не знаеме на кој линк е (и дали е воопшто достапен на веб).

Пробај на пр. со 10932435112
 
Последна промена:

Ivicakmk

Gaining Experience
20 јуни 2008
162
81
Ivicakmk's setup  
Processor & Cooler
AMD Ryzen 3600X + Deepcool Gammaxx 400 V2
Motherboard
MSI MAG X570 TOMAHAWK WIFI
Storage
Samsung 970 EVO 500GB + WD Red 2 TB
PSU
Gigabyte P750GM 750W
RAM
2x16 GB Kingston HyperX Fury DDR4 3600 MHz CL16
Video card
MSI GeForce RTX 2060 VENTUS 6G
Case
Sharkoon TG6
Mouse
Logitech G502 Proteus Spectrum
Keyboard
Gigabyte Aivia Osmium
Audio
Razer Blackshark V2 Pro | Corsair Gaming H2100 Wireless Dolby® 7.1 Gaming Headset
Monitor
BenQ BL3201PT
OS
Winows 10 Pro
Немам време да тестирам локално, а штом не ја споделуваш страната не би можел да тестирам на живиот сајт.
Види ги примерите тука и пробај дали некој ќе „фати“.
 
  • Ја почнал/а темата
  • #21

Goran995

On your way to fame
16 ноември 2019
497
743
Скопје
Немам време да тестирам локално, а штом не ја споделуваш страната не би можел да тестирам на живиот сајт.
Види ги примерите тука и пробај дали некој ќе „фати“.
Не дека не сакам да ја споделам, invite-only е...
 

Ivicakmk

Gaining Experience
20 јуни 2008
162
81
Ivicakmk's setup  
Processor & Cooler
AMD Ryzen 3600X + Deepcool Gammaxx 400 V2
Motherboard
MSI MAG X570 TOMAHAWK WIFI
Storage
Samsung 970 EVO 500GB + WD Red 2 TB
PSU
Gigabyte P750GM 750W
RAM
2x16 GB Kingston HyperX Fury DDR4 3600 MHz CL16
Video card
MSI GeForce RTX 2060 VENTUS 6G
Case
Sharkoon TG6
Mouse
Logitech G502 Proteus Spectrum
Keyboard
Gigabyte Aivia Osmium
Audio
Razer Blackshark V2 Pro | Corsair Gaming H2100 Wireless Dolby® 7.1 Gaming Headset
Monitor
BenQ BL3201PT
OS
Winows 10 Pro

Users

Intern
27 декември 2019
13
7
Дали ќе можеш да пробаш да внесеш password само со броеви, без букви, на пример само 0?
 

mmarko

Gaining Experience
1 март 2013
163
112
mmarko's setup  
Processor & Cooler
Intel i7-4770K
Motherboard
Asus Gryphon Z87
Storage
Samsung 840 Pro 256GB, Samsung 860 Evo 500GB
PSU
Seasonic M12II Bronze 750W
RAM
Kingston HyperX Beast 2x8GB 1600MHz
Video card
Asus Dual GTX 1060 3GB OC
Case
SilverStone TJ08-E
Mouse
Logitech MX Master 3
Keyboard
X-Bows Ranger w/ Zealios v2 67g
Audio
Sennheiser HD 6XX, HD 569
Monitor
Dell UltraSharp U2518D + Dell UltraSharp U2412M
OS
Windows 10
Не може да биде 0, зашто не се споредува директно со внесениот пасворд туку со hash од него. Што значи ти треба лозинка чијшто sha1 hash ќе биде == 0. На пр. не знам дали го проба оној бројот што го пишав во претходниот пост, sha1 од него е 0e07766915004133176347055865026311692244. Идејата е дека при споредбата "0e07766915004133176347055865026311692244" == 0, се добива true (за разлика од ===), затоа што левата страна ја смета како 0 на степен 0776... што е еднакво на 0. На линкот што го прати Ivicakmk опфатено е ова поопширно.

Секако, се ова е под претпоставка дека $check->{"hash"} враќа 0, што може и не е точно, со оглед на тоа што не можеме да ја видиме содржината на json фајлот.
 

Нови мислења

Последни Теми

Статистика

Теми
43,803
Мислења
850,741
Членови
29,490
Најнов член
cadi1
На врв Дно