Herkese Merhaba Bugün Multi Lab-Ctf konumuzda Önceki konumda dediğim gibi
CTF Çözeceğiz
(NOT: Çoğu ctfde burp ve burp browser kullanacağız siz isterseniz foxyproxy'de kullanabilirsiniz)
1- XSS Playground by Zseano
İlk öncelikle sayfayı incelediğimizde fark ediyoruzki bir xss koruması var
ve burda bir email gizli, bu emaili bulmak için incele yapıp sources kısmından dosyaları inceleyeceğim
custom.js isimli bir dosyada getemail yazan bir kısım bulunuyor
Şimdi intercept i açıp urlin sonuna ekleyelim
Burpta gelen bu isteğe sağ tık yapıp send to repeater yapıyorum ve repeatere giriyorum
Şimdi direk istek yollamayacağım çünkü custom.js kısmında şunları ekleyeceğim
X-SAFEPROTECTION: enN1YW5vb2Zjb4Vyc2U=
şimdi getemail sayfasına geri dönüp requeste bunu ekliyorum
ve şimdi send ile yollayalım
ve çözüldü
2- SSRF with whitelist-based input filter
Şimdi tekrar carlosu silmemizi istiyor önceki ssrf konumu okuduysanız anlamışsınızdır
ilk öncelikle herhangi bir ürüne view detailse basıp check stock ile stok kontrolü yapalım
Burp suite'de intercept i açıp check stock'a basalım
bunu sağ tık yapıp repeater'a yollayalım
şimdi stockApi=http://localhost/admin yazıp admin panelini göstermesini isteyelim
Stock kontrolünün sadece verilen sitede olacağını yazmışlar
bizde şu şekilde yapalım
http://[email protected]/ yapalım stockApi'yi
Ve internal server error verdi çünkü stockta birşey bulamadı
username@ kısmına localhost:80#@ yazalım ve send diyelim
ama önce decoder kısmından # işaretini URL encode edelim 2 defa
Şimdi repeater'a geri dönüp #@ yerine %2523@ yazalım ve yollayalım
hatta / sonuna admin de ekleyelim ve isteğimizi öyle yollayalım
HTTP İsteğimiz 200 olarak döndü yani başarılı
şimdi proxy yerine gelip requestimizi giriyoruz ve forward ile yolluyoruz
mouse'umuzu carlos delete'in üzerine getirince bizi /admin/delete?username=carlos sayfasına
yollayacağını gösteriyor
o yüzden yeni request olarak /admin değilde /admin/delete?username=carlos yazalım
forward dedikten sonra yeni istekler geliyor onları kabul edelim
Ve bunu da çözdük
Beni dinlediğiniz için teşekkürler görüşürüz