Wir haben die lokale Dateieinbindung behandelt, die eine Schwachstelle in Webanwendungen darstellt. Wir haben auch das Konzept der Protokolldateivergiftung behandelt und wie wir von LFI zur Protokolldateivergiftung wechseln können. Wir haben das Labormaterial der HackTheBox Toxic Web Challenge verwendet, um dies auf einem Ngnix-Webserver zu demonstrieren, der Cookies im Base64-Format bereitstellt. Dies war Teil von HackTheBox Toxic Web-Herausforderung.
Holen Sie sich Hinweise zum OSCP-Zertifikat
Praktische Hinweise zur Burp Suite
Der komplette Kurs zum Penetrationstest mit BackBox
Die Menschheit hat unsere Verbündeten, die Pfeilfrösche, viel zu lange ausgebeutet, um unseren lieben giftigen Freunden die Freiheit zu nehmen. Böswillige Einflüsse kommen nicht in Frage, wenn Pfeilfrösche auf Industrialisierung treffen. 🐸
Video-Highlights
In der Challenge hatten wir einen in PHP geschriebenen Quellcode, in dem das Benutzer-Cookie aufgerufen wurde PHPSESSID entsteht mit setzecookie() und der Wert des Cookies wird auf die Base64-Kodierung eines serialisierten Objekts namens $Seite vom Typ Seitenmodell und zugleich hat es die Eigenschaft $-Datei einstellen „/www/index.html.
Eine If-Anweisung prüft, ob PHPSESSID Cookie vorhanden ist, und wenn ja, wird sein Wert dekodiert mit base64_decode() und dann wieder in einen PHP-Objektwert deserialisiert.
Wenn wir in der Lage sind, die $-Datei Eigenschaft, um auf den Flag-Standort zu verweisen, haben wir eine lokale Dateieinschluss-Schwachstelle ausgenutzt. Um den Flag-Standort zu erfahren, müssen wir von LFI auf Remote Code Execution umsteigen, was durch das Verschieben des Benutzeragent-Eintrags in der Protokolldatei unter /var/log/nginx/access.log.
Wir können einen einfachen PHP-Einzeiler verwenden php um den Inhalt des aktuellen Verzeichnisses aufzulisten. Dieser Befehl kann im Feld „User Agent“ ergänzt werden, während die GET-Anforderung mithilfe der Burp Suite abgefangen wird. Dadurch wurde das Flag 🚩 für uns abgerufen.
Video-Komplettlösung
