Corridor – THM

Corridor – THM

out 3, 2022 CTF's, Try Hack Me por izaelbm

Hoje vamos resolver o desafio Corridor do TryHackme, neste desafio o objetivo é explorar uma vulnerabilidade em uma aplicação WEB(IDOR). Que tal manipularmos alguns parâmetros?

Bom, chega de papo, vamos para ação.

Primero vamos mapear o host para identificar possíveis pontos de entrada.

#nmap -sSV -Pn -D RND:20 -p- 10.10.47.163 –open

Após scanear o host identificamos a porta 80 – HTTP aberta, vamos olhar.

Em cada porta que clicamos, somos direcionados a uma sala.

Olhando o código fonte da página inicial identificamos um parâmetro em comum codificado, parece ser MD5, vamos testar?

Para testar o hash e tentar identificá-lo – usamos https://crackstation.net/

conseguimos quebrar o hash e identificar o parâmetro que está codificado. Como sabemos que as páginas mudam de acordo com a alteração do parametro vamos testar outros IDs.

para isso criei um script em python para agilizar -> idor_scan.py

Analisando o retorno vimos que 1 dos parâmetros trouxe um retorno maior, vamos analisar.

Ao abrir a página com o parâmetro 0, alcançamos a flag.

Veja mais sobre a vulnerabilidade IDOR -> TryHackMe | IDOR e Insecure Direct Object Reference (IDOR) – Introducao à segurança digital (ganeshicmc.com)

E ai gostou, não deixe de comentar, te vejo na próxima abraços.

Post Views: 46

porizaelbm

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *