Algunas cosas que se pudieron aprender de este CTF.
Nos damos cuenta que guarda una cookie le hacemos el URL decode y vemos que tiene el user que le ingresamos.
{"fullname":"masa","user_id":65}
Entonces procedemos a poner el user admin y el id 0 porque en Linux el id de usuario root es 0. Actualizamos la pagina y nos da una flag. Ahora nos dice que revisemos el /admin.php ya que en las headers vemos que esta hecho con PHP 7.x
Modificamos la cookie a admin y nos da el siguiente portal:
Para borrar toda la base de datos nos damos cuenta que podria ser por SQLi
Algunas cosas que se pudieron aprender(nuevas)
El puerto 60213 si te conectas con nc te regresa una consola de python como cuanod pones python3 en la shell.
nc 10.100.10.1 6213
#para leer un archivo hacemos.
print (open("flag.txt", "r").read())
# ya sabes para python 3 quita los corchetes.
Pues este es un lab algo sencillo no hay cosa que no se alla visto
http://lfi-tutorial.echocity-f.com/?page=/etc/passwd
http://lfi-tutorial.echocity-f.com/?page=php://filter/convert.base64-encode/resource=config.php
Primero vamos a ir de menos a mas:
https://linux-audit.com/elf-binaries-on-linux-understanding-and-analysis/
Los archivos ELF suelen ser la salida de un compilador o enlazador y tienen un formato binario. Con las herramientas adecuadas, dicho archivo se puede analizar y comprender mejor.
A common misconception is that ELF files are just for binaries or executables. We already have seen they can be used for partial pieces (object code). Another example is shared libraries or even core dumps (those core or a.out files). The ELF specification is also used on Linux for the kernel itself and Linux kernel modules.
Aunque puede variar debido a los multiples usos que se le pueden dar a los archivos ELF.
-
cabecera ELF
-
Datos del archivo
De dividen en dos a su vez
Un archivo ELF consta de cero o más segmentos y describe cómo crear una imagen de proceso/memoria para la ejecución en tiempo de ejecución.
Existe un comando para leer la estructura de estos archivos "readelf -a binary"
Leer el archivo para mayor informacion.