Giter VIP home page Giter VIP logo

echoctf's Introduction

EchoCTF

Algunas cosas que se pudieron aprender de este CTF.

pii-scammer / 10.0.41.17

image

Nos damos cuenta que guarda una cookie le hacemos el URL decode y vemos que tiene el user que le ingresamos.

{"fullname":"masa","user_id":65}

Entonces procedemos a poner el user admin y el id 0 porque en Linux el id de usuario root es 0. Actualizamos la pagina y nos da una flag. Ahora nos dice que revisemos el /admin.php ya que en las headers vemos que esta hecho con PHP 7.x

Modificamos la cookie a admin y nos da el siguiente portal:

image

Para borrar toda la base de datos nos damos cuenta que podria ser por SQLi

image

Challenges

Algunas cosas que se pudieron aprender(nuevas)

echoCTF Tutorial 101 (ID#1)

El puerto 60213 si te conectas con nc te regresa una consola de python como cuanod pones python3 en la shell.

nc 10.100.10.1 6213

#para leer un archivo hacemos.

print (open("flag.txt", "r").read())

# ya sabes para python 3 quita los corchetes.

LFI Challenge PHP Wrappers

Pues este es un lab algo sencillo no hay cosa que no se alla visto

http://lfi-tutorial.echocity-f.com/?page=/etc/passwd
http://lfi-tutorial.echocity-f.com/?page=php://filter/convert.base64-encode/resource=config.php

The fake binary bypass ( bueno con cosas que no sabias )

Primero vamos a ir de menos a mas:

Exiftool

image

file

image

string

image

Files ELF ( ELF or the Executable and Linkable Format )

https://linux-audit.com/elf-binaries-on-linux-understanding-and-analysis/

Los archivos ELF suelen ser la salida de un compilador o enlazador y tienen un formato binario. Con las herramientas adecuadas, dicho archivo se puede analizar y comprender mejor.

Para que se pueden usar aparte de ejecutables

A common misconception is that ELF files are just for binaries or executables. We already have seen they can be used for partial pieces (object code). Another example is shared libraries or even core dumps (those core or a.out files). The ELF specification is also used on Linux for the kernel itself and Linux kernel modules.

Structure

Aunque puede variar debido a los multiples usos que se le pueden dar a los archivos ELF.

  1. cabecera ELF

  2. Datos del archivo

Datos del archivo

De dividen en dos a su vez

Sementos

Un archivo ELF consta de cero o más segmentos y describe cómo crear una imagen de proceso/memoria para la ejecución en tiempo de ejecución.

Secciones ( me recuerda al PE header)

Existe un comando para leer la estructura de estos archivos "readelf -a binary"

Leer el archivo para mayor informacion.

image

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.