1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Directory indexin )) :3 От учитиля D3Sert

Тема в разделе "Наши статьи", создана пользователем D3Sert, 19 мар 2018.

  1. TopicStarter Overlay
    D3Sert

    D3Sert

    Регистрация:
    3 мар 2018
    Сообщения:
    3
    Симпатии:
    4
    [​IMG]

    Напишу не о том, о чём планировал, так как всё должно быть по мере понимания и необходимости. Итак сегодня у нас так же, не сложный урок, по поиску директорий сайта, а поможет нам в этом программа DirSearch.

    Войти или зарегистрироваться, чтобы увидеть ссылку. можно на githab'e. Качаем, переходим в корневую директорию программы (с командной строки) и пишем dirsearch.py -help, так мы узнаем всё на что способна наша программа, с этим разберитесь сами, а у нас уже пойдет практика. Ведь практика - наше всё!

    Начнем. Сам таск - Войти или зарегистрироваться, чтобы увидеть ссылку.. Там нам говорят, что флаг лежит прямо рядом с index.html, это должно сразу натолкнуть на эксплуатацию directory indexing. Запустим наш "поисковик директорий" командой dirsearch.py -u Войти или зарегистрироваться, чтобы увидеть ссылку. -e php. На фото ниже видно, то что мы должны увидеть))

    [​IMG]
    Наш нюхач кое-что нашел, и пожалуй перейдем на /test.php, и увидим

    [​IMG]
    Один из пунктов притягивает больше всего, потому как название связано с flag'ом. Перейдем по этому пути, и увидим

    [​IMG]
    Всё, мы захватили флаг этого таска, но у меня есть еще немного практики для Вас. Следующий таск - Войти или зарегистрироваться, чтобы увидеть ссылку.. Название таска всё нам говорит - "HTTP directory indexing".

    Сразу запустим сканер директорий - dirsearch.py -u Войти или зарегистрироваться, чтобы увидеть ссылку. -e php.

    [​IMG]
    Зайдем в /admin - увидим (смотрим ниже)

    [​IMG]
    Перейдем в backup/ и там будет файл admin.txt, и там наш ценный флаг

    [​IMG]
    Фууух, ну и последний схожий таск на сегодня - Войти или зарегистрироваться, чтобы увидеть ссылку.. Тут нам намекают на Backup.

    Опять же просканим этот сайт.

    [​IMG]
    Тут у нас 2 ОЧЕНЬ похожих НО НЕ одинаковых файла. Если мы перейдём на /index.php, то нечего не изменится, НО если впишем /index.php~ (это знак тильды) то у нас скачается файл бэкапа.

    [​IMG]
    Откроем его, и увидим необходимые нам данные, для доступа к форме

    [​IMG]
    Коннектимся к форме - видим наш флаг, смотрим

    [​IMG]
    То есть, можем использовать наш пароль как флаг. Таск решен.

    Статья конечно простенькая, но это стоит знать и уметь.

    Всем спасибо за внимание. C Вами был D3Sert Удачки!!
    Источник Войти или зарегистрироваться, чтобы увидеть ссылку.
     
    • Like Like x 1
    • Dislike Dislike x 1
    Последнее редактирование модератором: 19 мар 2018
    Метки:

Поделиться этой страницей

Загрузка...