Wir haben praktische Beispiele für die Umgehung von Domänenumleitungsbeschränkungen behandelt. Im ersten Beispiel haben wir einen Webhook verwendet, um Anfragen zu rendern, die eine Funktion aufrufen, die zum Ausführen von Systembefehlen verwendet wird. Im zweiten Beispiel haben wir Bypass-Techniken verwendet, um die Webseite auf verschiedene Pfade umzuleiten, die vertrauliche Dateien offenlegen. Dies war Teil von HackTheBox RenderQuest und ProxyAsAService-Web-Herausforderungen.
Holen Sie sich Hinweise zum OSCP-Zertifikat
Der komplette Kurs zum Penetrationstest mit BackBox
ProxyAsAService
Erleben Sie die Freiheit des Internets mit ProxyAsAService. Denn Online-Datenschutz und -Zugriff sollten für alle und überall verfügbar sein.
Video-Highlights
In der RenderQuest-Challenge verwendeten wir ein Webhook um eine benutzerdefinierte Anfrage zu erstellen, die die Funktion aufruft FetchServerInfo das in der Hauptcodedatei verwendet wird main.gÖ.
In die Anfrage haben wir die folgende Nutzlast eingefügt: {{FetchServerInfo „ls -la“}}, die den Inhalt des aktuellen Verzeichnisses abruft. Wir haben mit anderen Befehlen weitergemacht, um das Challenge-Flag abzurufen.
Bei der ProxyAsAService-Challenge haben wir den URL-Parameter manipuliert und die @-Nutzlast gefolgt von der lokalen Adresse verwendet, sodass die Nutzlast folgendermaßen aussieht: url=@0.0.0.0:1337/debug/umgebung.
Die obige Nutzlast löste die Funktion aus, die für das Ausdrucken der Umgebungsvariablen verantwortlich war, die das Challenge-Flag enthielten.
Video-Komplettlösung
Video-Tutorial für HackTheBox RenderQuest & ProxyAsAService kommt bald
Der letzte Teil mit ProztAsAService, als ich zufällig das Symbol „@“ verwendet habe, könnte mir eine Erklärung dafür geben, warum zum Teufel das funktioniert hat.
Denn das war seltsam und verwirrend und