Разбор таска «Дело в шляпе» с Tinkoff CTF
2024 ж. 3 Мам.
1 760 Рет қаралды
Серия разборов тасков из Лиги опытных с Tinkoff CTF. Алексей Горбань из команды PIVZAVOD разобрал задание Дело в шляпе (баг в nginx с хостнеймом ".")
Серия разборов тасков из Лиги опытных с Tinkoff CTF. Алексей Горбань из команды PIVZAVOD разобрал задание Дело в шляпе (баг в nginx с хостнеймом ".")
Установил плагин в Chrome ModHeader (не Burp, конечно, попроще способ), изменил header Host: .:. и отправил запрос, как показано в видео, не сработало, выдаёт 404, а не флаг.
Офигеть, чем ты так себя так вырезал без хромакея? Выглядит конечно так себе но сама возможность...
Плагин для OBS , OBS macOS Background Removal на гите
Это пиздец, как до этого додуматься логически можно было?
Двоеточие следует из особенностей переменной host, а точка из пути на файловой системе. Дальше щепотка рандома или читать сорцы :D
@@loqpa2364 как именно до этого додуматься, что точка в заголовке, несвязаннная с путем, является вектором
@@artrone9377 а какая из них не связана с путем? Учитывая то, что значение host фактически напрямую попадает в путь, как будто никакая. Согласен с тем что дойти до .:. сходу и не разобравшись в коде сложно, но "пофазить" вокруг идеи ".:" один символ вполне себе реально в контексте цтфки