[WriteUp] WhiteHat Contest lần 7

DCT_94

W-------
26/03/2014
0
41 bài viết
[WriteUp] WhiteHat Contest lần 7
WEB 400 :

Ta thấy đường link đến about có chút khác biệt so với index và regiser, có thể đây là hint cho file inclusion vulnerability

Mã:
http://123.30.245.77/index.php?field=about.php
Tham khảo tại đây :


Mã:
http://websec.wordpress.com/2010/02/22/exploiting-php-file-inclusion-overview/
Ta có thể đọc được source của các file trên server (base64 encoded):


Mã:
http://123.30.245.77/index.php?field=php://filter/read=convert.base64-encode/resource=index.php
Khi view source file about.php, để ý thấy có 1 dòng comment nhìn khá giống base64 encode. Bạn nào giải được challenge crypto ở WH #6 thì chắc nhận ra đây là base32 encode. Decode ra ta được 4dm1n_l0g1n_1.php.


Truy cập vào http://123.30.245.77/4dm1n_l0g1n_1.php thì được yêu cầu nhập groupcode. Thử nhập bừa thì server quăng về 1 câu rất phũ "Noob" =="


View source file này, ta để ý có đoạn:


Mã:
    if(isset($_SESSION['username']) and isset($_POST["groupCode"]) and isset($_POST["data"])){

        include ('key/secretK3y.php');

        $groupCode = $_POST["groupCode"];

        @$data = unserialize($_POST["data"]);

        

        if ($data == md5($secret)){

            $db_username="user7";

            $db_password="user7";

            $database="whitehat_ctf";

            $username = $_SESSION['username'];



            @$con=mysqli_connect('127.0.0.1', $db_username, $db_password, $database) or die("Unable to connect database");

            @$query = mysqli_query($con, "UPDATE users SET role=1 WHERE username='$username'") or die("Error on database");

            mysqli_close($con);

            $fa=1;

        }

        else

            $fa=2;

    }





Mã:
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: [WriteUp] WhiteHat Contest lần 7

BTC vẫn chưa công bố kết quả cuộc thi, tuy nhiên mình muốn hỏi là bài 300 dựa vào đâu để biết đáp án là đúng, có tuân theo mệnh đề hay chứng minh gì không, liệu chỉ có 1 cách xếp hay nhiều cách xếp, có một đáp án hay nhiều đáp án :)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: [WriteUp] WhiteHat Contest lần 7

Mình cũng có thắc mắc giống yeuchimse! Bài "Đào giếng" này nếu thay đổi thứ tự các vòng tròn ngoài thì có ra kết quả không và nếu có thì kết quả có khác không?!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: [WriteUp] WhiteHat Contest lần 7

yeuchimse;14407 đã viết:
BTC vẫn chưa công bố kết quả cuộc thi, tuy nhiên mình muốn hỏi là bài 300 dựa vào đâu để biết đáp án là đúng, có tuân theo mệnh đề hay chứng minh gì không, liệu chỉ có 1 cách xếp hay nhiều cách xếp, có một đáp án hay nhiều đáp án :)
Chuẩn đấy thánh, bài này đề ko chuẩn lắm. Nếu sắp xếp theo thứ tự 1->n thì đúng với đáp án, mình cũng làm theo cách này. Ý của tác giả đây chắc là để luyện tư duy, code theo kiểu chặt nhị phân thôi. Còn về yêu cầu bài toán là sắp xếp sao cho tìm được bán kính giếng là nhỏ nhất, mình thấy có khá nhiều cách có bán kính nhỏ hơn nữa, để bán kính là nhỏ nhất thì cần đưa về 1 bài toán khá là phức tạp nữa khi đó bài này không phải là 300đ nữa mà là 1000đ mới hợp lý :-D. Còn về ý của Yêu chim sẻ thì nên tin học hoá tí, có nghĩa là cần tương đối thôi :)) góc tầm 359 độ thì tạm chấp nhận là 360 độ ;)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: [WriteUp] WhiteHat Contest lần 7

Whitehat dạo này nhạt nhỉ, phong cách ra đề vẫn như cũ... :3
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: [WriteUp] WhiteHat Contest lần 7

Thay mặt BTC, mình xin trả lời câu hỏi của các bạn về bài 300 như sau:
Trong bài này, nếu sắp xếp các vòng tròn theo các thứ tự khác nhau thì vẫn sẽ có kết quả, nhưng có thể kết quả sẽ khác nhau.
Ý tưởng ban đầu của BTC là sắp xếp các vòng tròn theo thứ tự từ 1 đến N, nhưng trong đề đã chưa nêu rõ được điều này.
BTC cảm ơn ý kiến của các bạn và sẽ chú ý rút kinh nghiệm để hoàn thiện hơn trong các đề thi tiếp theo.

yeuchimse;14407 đã viết:
BTC vẫn chưa công bố kết quả cuộc thi, tuy nhiên mình muốn hỏi là bài 300 dựa vào đâu để biết đáp án là đúng, có tuân theo mệnh đề hay chứng minh gì không, liệu chỉ có 1 cách xếp hay nhiều cách xếp, có một đáp án hay nhiều đáp án :)

cuti;14415 đã viết:
Mình cũng có thắc mắc giống yeuchimse! Bài "Đào giếng" này nếu thay đổi thứ tự các vòng tròn ngoài thì có ra kết quả không và nếu có thì kết quả có khác không?!

hoank;14433 đã viết:
Chuẩn đấy thánh, bài này đề ko chuẩn lắm. Nếu sắp xếp theo thứ tự 1->n thì đúng với đáp án, mình cũng làm theo cách này. Ý của tác giả đây chắc là để luyện tư duy, code theo kiểu chặt nhị phân thôi. Còn về yêu cầu bài toán là sắp xếp sao cho tìm được bán kính giếng là nhỏ nhất, mình thấy có khá nhiều cách có bán kính nhỏ hơn nữa, để bán kính là nhỏ nhất thì cần đưa về 1 bài toán khá là phức tạp nữa khi đó bài này không phải là 300đ nữa mà là 1000đ mới hợp lý :-D. Còn về ý của Yêu chim sẻ thì nên tin học hoá tí, có nghĩa là cần tương đối thôi :)) góc tầm 359 độ thì tạm chấp nhận là 360 độ ;)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: [WriteUp] WhiteHat Contest lần 7

Rút gì mà rút, nếu không có bài đó thì gấu mình (moitinhdau) về nhất mà T_T

j/k
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên