--- Ét quy eo ---
Ở thử thách này, nó kêu mình thực hiện các thao tác sql cơ bản khi một hacker tiếp cận trang web lần đầu và mình thử như hình sau:
Lúc này mình vào được trang web với quyền admin và đập vào mắt mình là dòng thông tin base64, mình tiến hành giải mã base64 này và lấy được cờ:
Flag: Flag{Fr33_Styl3}
--- Gatling Gun ---
Ở bài này, có lẽ ta phải tiến hành brute force bằng BurpSuite với 3 file ứng với username, password và ip ở dưới đây (đề đã gợi ý)
Tham khảo thêm cách attack brute force bằng intruder tại: https://www.youtube.com/watch?v=PRAaRaPuMvc Đây là 3 file cần dùng làm payload, truyền tương ứng theo user,pass,ip ( Nếu ta thử lấy user,pass,ip bất kì login thử thì web sẽ trả về flag giả, trừ khi bạn test đúng ở cả 3 ô nhập :v )
Giai đoạn này sẽ khá là lâu vì nó test rất nhiều case, và khi nó chạy tới lần 844 thì mình lấy được flag ^^
FLAG{e6c068faf9241fe9d1f2000516718377}
--- Misconfiguration ---
Tại bài này có nhắc đến vấn đề cấu hình trang web, nhắc tới cấu hình trang web thì ta không thể không nhắc tới các file cấu hình tiêu biểu là web.config và .htaccess, khi mình search link của chall để tìm thì mình phát hiện ra những thứ vô cùng quan trọng
Hình như còn thiếu một đoạn của flag, nhưng dừng khoảng chừng là 2 giây, vì bạn có thể thấy có một file nào đó khi search file web.config, mình trỏ url tới thì nhận được file còn lại và đó là part cuối của flag
Flag: Flag{1b283f0725d536a0f217d89caca7b183}
--- The maze runner ---
Khi mình vào trang web này thì phát hiện rất nhiều folder cha rồi folder con rồi folder cháu các kiểu nên mình tải trang về bằng wget có option -r nha, nó sẽ giúp mình tải về các file con trong trang web đó. Cuối cùng, công việc của mình là grep nó ra thui,nó nằm trong đường dẫn sau: chal10.web.letspentest.org/MS70RIE/2D5TA9DK/UGR85I0H/60ADG
Ngoài ra, vì file của web này không đến nổi nhiều nên nếu rảnh thì chúng ta co thể search với tool chạy bằng cơm nha :v
Flag: FLAG{6059e2117ea3eeecdad7faf1e15d16a2}
--- Ét quy eo ---
Ở thử thách này, nó kêu mình thực hiện các thao tác sql cơ bản khi một hacker tiếp cận trang web lần đầu và mình thử như hình sau:
Lúc này mình vào được trang web với quyền admin và đập vào mắt mình là dòng thông tin base64, mình tiến hành giải mã base64 này và lấy được cờ:
Flag: Flag{Fr33_Styl3}
--- Gatling Gun ---
Ở bài này, có lẽ ta phải tiến hành brute force bằng BurpSuite với 3 file ứng với username, password và ip ở dưới đây (đề đã gợi ý)
Tham khảo thêm cách attack brute force bằng intruder tại: https://www.youtube.com/watch?v=PRAaRaPuMvc
Đây là 3 file cần dùng làm payload, truyền tương ứng theo user,pass,ip ( Nếu ta thử lấy user,pass,ip bất kì login thử thì web sẽ trả về flag giả, trừ khi bạn test đúng ở cả 3 ô nhập :v )
Giai đoạn này sẽ khá là lâu vì nó test rất nhiều case, và khi nó chạy tới lần 844 thì mình lấy được flag ^^
FLAG{e6c068faf9241fe9d1f2000516718377}
--- Misconfiguration ---
Tại bài này có nhắc đến vấn đề cấu hình trang web, nhắc tới cấu hình trang web thì ta không thể không nhắc tới các file cấu hình tiêu biểu là web.config và .htaccess, khi mình search link của chall để tìm thì mình phát hiện ra những thứ vô cùng quan trọng
Hình như còn thiếu một đoạn của flag, nhưng dừng khoảng chừng là 2 giây, vì bạn có thể thấy có một file nào đó khi search file web.config, mình trỏ url tới thì nhận được file còn lại và đó là part cuối của flag
Flag: Flag{1b283f0725d536a0f217d89caca7b183}
--- The maze runner ---
Khi mình vào trang web này thì phát hiện rất nhiều folder cha rồi folder con rồi folder cháu các kiểu nên mình tải trang về bằng wget có option -r nha, nó sẽ giúp mình tải về các file con trong trang web đó. Cuối cùng, công việc của mình là grep nó ra thui,nó nằm trong đường dẫn sau: chal10.web.letspentest.org/MS70RIE/2D5TA9DK/UGR85I0H/60ADG
