ولله الحمد تأهلت انا وفريقي للمرحلة النهائية
في مسابقة التقط العلم #AtHack العالمية
المقدمة من @SAFCSP
وبكل عجلة اقدم لكم حل احد التحديات الي واجهتنا 👇🔥
#CTF , #CyberSecurity
في مسابقة التقط العلم #AtHack العالمية
المقدمة من @SAFCSP
وبكل عجلة اقدم لكم حل احد التحديات الي واجهتنا 👇🔥
#CTF , #CyberSecurity
1⃣
تحدي Traveler
النوع: ويب
التصنيف: سهل
بكل بساطه يسألك التحدي:
هل أنت جاهز لإجراء تقييم خارجي سريع؟
نفتح رابط التحدي ونبدا عملية التقييم بكل حماس 🔥
وبسم الله نخش ونصطدم برفض دخولنا ! 😶
403 Forbidden
استقبال حار من التحدي ولكن يلا نتفاهم معه كعادتنا ..
تحدي Traveler
النوع: ويب
التصنيف: سهل
بكل بساطه يسألك التحدي:
هل أنت جاهز لإجراء تقييم خارجي سريع؟
نفتح رابط التحدي ونبدا عملية التقييم بكل حماس 🔥
وبسم الله نخش ونصطدم برفض دخولنا ! 😶
403 Forbidden
استقبال حار من التحدي ولكن يلا نتفاهم معه كعادتنا ..
2⃣
نبدا بشكل مباشر نبحث في قوقل عن طرق لتخطي ال403 وناخذ فكرة عامة عنها !
وكعادتنا احنا دايما كسولين وندور الحل الاسهل..🚶
ونكتشف ان فيه ادوات تتخطى الرفض واحنا حاطين رجل عرجل 😋
نجرب نستعمل ادوات لتخطي مثل:
اداة Byp4Xx وغيرها من الادوات الي احيانا تنجح مع هذي التحديات
نبدا بشكل مباشر نبحث في قوقل عن طرق لتخطي ال403 وناخذ فكرة عامة عنها !
وكعادتنا احنا دايما كسولين وندور الحل الاسهل..🚶
ونكتشف ان فيه ادوات تتخطى الرفض واحنا حاطين رجل عرجل 😋
نجرب نستعمل ادوات لتخطي مثل:
اداة Byp4Xx وغيرها من الادوات الي احيانا تنجح مع هذي التحديات
3⃣
طبعا للاسف كسلنا مافادنا 👀
ولم تزبط معنا اي من الادوات
وبكل شهامة وبسالة نتذكر مقولة " من جدّ وجد "
ونشمر السواعد ونبدا نخش نحاول نتخطاه بنفسنا
على قدم وساق!
مع بحثنا نشوف طرق لتخطي كثيره باستعمال هيدرز:
نبدا مع كل هيدر نمسكهم ونفهم وش وظيفتهم
وهل يناسبو حالتنا ؟
طبعا للاسف كسلنا مافادنا 👀
ولم تزبط معنا اي من الادوات
وبكل شهامة وبسالة نتذكر مقولة " من جدّ وجد "
ونشمر السواعد ونبدا نخش نحاول نتخطاه بنفسنا
على قدم وساق!
مع بحثنا نشوف طرق لتخطي كثيره باستعمال هيدرز:
نبدا مع كل هيدر نمسكهم ونفهم وش وظيفتهم
وهل يناسبو حالتنا ؟
4⃣
للاسف مع بحثنا الطويل ما شفنا ولا هيدر يفيدنا :(
وبعد غوص طويل ومن حفرة لحفرة نسترجع نفسنا شوي
ونبدا نفكر الان طالما انا مو مسموح لي الدخول
مين الي مسموح له يخش المسار ( الموقع ) ؟؟
الادارة طبعا ! الي هو صاحبنا الدائم
admin !
للاسف مع بحثنا الطويل ما شفنا ولا هيدر يفيدنا :(
وبعد غوص طويل ومن حفرة لحفرة نسترجع نفسنا شوي
ونبدا نفكر الان طالما انا مو مسموح لي الدخول
مين الي مسموح له يخش المسار ( الموقع ) ؟؟
الادارة طبعا ! الي هو صاحبنا الدائم
admin !
5⃣
وتضرب معنا الذاكرة ونتذكر اكاديمية PortSwigger
وش علمتنا بخصوص تخطي منع دخول المسارات !
ونكمل بحث فالموضوع اكثر نحصل موقع ثاني يتكلم عن طريقة للتخطي تشبه الي تعلمناها في الاكاديمية !
خلصنا بحث وجمع معلومات , يلا نجرب ؟؟؟
نبدا تطبيق الخطة الي اكتشفناها لعل وعسى تنجح !
وتضرب معنا الذاكرة ونتذكر اكاديمية PortSwigger
وش علمتنا بخصوص تخطي منع دخول المسارات !
ونكمل بحث فالموضوع اكثر نحصل موقع ثاني يتكلم عن طريقة للتخطي تشبه الي تعلمناها في الاكاديمية !
خلصنا بحث وجمع معلومات , يلا نجرب ؟؟؟
نبدا تطبيق الخطة الي اكتشفناها لعل وعسى تنجح !
6⃣
نستعمل الهيدر X-Original-URL
لتعديل دخولنا للموقع بإنتحال هيئة رابط الادمن
هنا نقرر نستعمل اضافة ModHeader فالمتصفح
لبساطتها في تركيب الهيدرز لنا
وفعلاً واخيراً , فتح معنا الموقع 🥳
طبعاً لسه التحدي ماخلص !
نستعمل الهيدر X-Original-URL
لتعديل دخولنا للموقع بإنتحال هيئة رابط الادمن
هنا نقرر نستعمل اضافة ModHeader فالمتصفح
لبساطتها في تركيب الهيدرز لنا
وفعلاً واخيراً , فتح معنا الموقع 🥳
طبعاً لسه التحدي ماخلص !
7⃣
زي ماشفنا في الصورة فوق انه عطانا فورم وطلب منا نكتب اسم الملف وكانه بيقرأه لنا 🧐
ونتذكر ان اسم التحدي Traveler
ف نسوي بعقلنا 1 + 1 = 2
ونتذكر الثغرة المشهورة Path Traversal
والهدف منها هو قراءة الملفات الي داخل السيرفر
مثل التحدي بضبط !
زي ماشفنا في الصورة فوق انه عطانا فورم وطلب منا نكتب اسم الملف وكانه بيقرأه لنا 🧐
ونتذكر ان اسم التحدي Traveler
ف نسوي بعقلنا 1 + 1 = 2
ونتذكر الثغرة المشهورة Path Traversal
والهدف منها هو قراءة الملفات الي داخل السيرفر
مثل التحدي بضبط !
8⃣
نبدا نحاول نبحث عن مسار ملف الفلاق
ندور بشكل عام باستعمال علامة الرجوع للخلف ../
عشان نشوف ماوراء ملفات الموقع
وندخل لملفات السيرفر نفسه ونقراها
نبدا نبحث في المسارات المعروفة مثل
home,root,passwd
واحنا نحاول نقراها ماطلعت ! , مو معقولة 😐
هذي الملفات دايما موجوده !!
نبدا نحاول نبحث عن مسار ملف الفلاق
ندور بشكل عام باستعمال علامة الرجوع للخلف ../
عشان نشوف ماوراء ملفات الموقع
وندخل لملفات السيرفر نفسه ونقراها
نبدا نبحث في المسارات المعروفة مثل
home,root,passwd
واحنا نحاول نقراها ماطلعت ! , مو معقولة 😐
هذي الملفات دايما موجوده !!
9⃣
فجأة نتذكر ان احنا نسينا نتأكد 😅
هل مسموح لنا نرسل امور كذا ؟!
هل جدار حماية الموقع يسوي فلترة
لاسم الملف الي نعطيه ؟
وفعلاً نبدا نتصرف على هذا الاساس
ونحاول نبحث عن طريقة لتجاوز الحماية
وطرق التجاوز كثيره مثل تشفير الي نرسله بشكل مُعين او نرسله بشكل مختلف والخ..
فجأة نتذكر ان احنا نسينا نتأكد 😅
هل مسموح لنا نرسل امور كذا ؟!
هل جدار حماية الموقع يسوي فلترة
لاسم الملف الي نعطيه ؟
وفعلاً نبدا نتصرف على هذا الاساس
ونحاول نبحث عن طريقة لتجاوز الحماية
وطرق التجاوز كثيره مثل تشفير الي نرسله بشكل مُعين او نرسله بشكل مختلف والخ..
🔟
نفكر ببساطة لان التحدي تصنيفه سهل
ونجرب احد طرق التخطي المعروفه وهي تكرير العلامة
بحيث ان الحماية تحذف العلامة الاولى وتترك الثانيه
نسوي البايلود ونكثر من علامة الرجوع للخلف
( بحكم ان كثرتها ماتأثر عكس نقصها )
ويصير البايلود (اسم الملف) كالصورة:
نفكر ببساطة لان التحدي تصنيفه سهل
ونجرب احد طرق التخطي المعروفه وهي تكرير العلامة
بحيث ان الحماية تحذف العلامة الاولى وتترك الثانيه
نسوي البايلود ونكثر من علامة الرجوع للخلف
( بحكم ان كثرتها ماتأثر عكس نقصها )
ويصير البايلود (اسم الملف) كالصورة:
1⃣1⃣
واخيراً .. بوومممممممم!!!!!! يطلع معنا الفلاق 🔥
بالختام ؛ حاب اوجه شكر خاص لفريقي المتوحش
Boot2Root
ونقول جايينكم ي اهل الرياضضضضض 😋🔥🔥
واخيراً .. بوومممممممم!!!!!! يطلع معنا الفلاق 🔥
بالختام ؛ حاب اوجه شكر خاص لفريقي المتوحش
Boot2Root
ونقول جايينكم ي اهل الرياضضضضض 😋🔥🔥
جاري تحميل الاقتراحات...