A
Alla1111
GTF. Задания для новичков категории WEB 6
В этой статье предоставлены задание из практической части, стартового уровня из категории WEB.
Все задания мы берем и предоставляем вам с известного сайта https://www.root-me.org/en/Challenges/Web-Server/
Прямая ссылка: https://www.root-me.org/en/Challenges/Web-Server/
Со всеми предыдущими задания, вы так же можете ознакомится, перейдя по ссылке :
Часть 1- https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-08-17
Част 2- https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-08-31
Часть 3 -https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-2-09-21
Часть 4 -https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-4-09-23
Часть 5 -https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-5-10-15
Ниже нам предоставлен пример, для решения задачи:
Прямая ссылка: https://www.root-me.org/en/Challenges/Web-Server/HTTP-verb-tampering
Вообщем, ознакомившись с описанием, нам не совсем понятно, что необходимо сделать , но если вы перейдете по указанной ссылке, и начнете изучать, а затем потихоньку решать данное задание, то со временем станет все ясно. Здесь от нас требуется обойти базовую аутентификацию.
Изначально, в названии задания нам точно указали на метод, благодаря котором все это можно сделать. Если детально изучить его, то можно понять, что именно находится в файле. htaccess моет настроить базовую аутентификацию для различных запросов. Но также, может сложится так, что для запросов определенного рода ошибочно будет выставлена аутентификация и мы получаем страницы без логина и пароля.
Мы предлагаем Вам воспользоваться Burp Suite.
GET-запрос.
Далее мы меняем тип запроса на PUT.
Получаем ответ. Задание успешно решено!
В этой статье предоставлены задание из практической части, стартового уровня из категории WEB.
Все задания мы берем и предоставляем вам с известного сайта https://www.root-me.org/en/Challenges/Web-Server/
Прямая ссылка: https://www.root-me.org/en/Challenges/Web-Server/
Со всеми предыдущими задания, вы так же можете ознакомится, перейдя по ссылке :
Часть 1- https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-08-17
Част 2- https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-08-31
Часть 3 -https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-2-09-21
Часть 4 -https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-4-09-23
Часть 5 -https://telegra.ph/CTF-Kurs-molodogo-bojca-Nachalnye-zadaniya-kategorii-WEB-5-10-15
Ниже нам предоставлен пример, для решения задачи:
Прямая ссылка: https://www.root-me.org/en/Challenges/Web-Server/HTTP-verb-tampering
Вообщем, ознакомившись с описанием, нам не совсем понятно, что необходимо сделать , но если вы перейдете по указанной ссылке, и начнете изучать, а затем потихоньку решать данное задание, то со временем станет все ясно. Здесь от нас требуется обойти базовую аутентификацию.
Изначально, в названии задания нам точно указали на метод, благодаря котором все это можно сделать. Если детально изучить его, то можно понять, что именно находится в файле. htaccess моет настроить базовую аутентификацию для различных запросов. Но также, может сложится так, что для запросов определенного рода ошибочно будет выставлена аутентификация и мы получаем страницы без логина и пароля.
Мы предлагаем Вам воспользоваться Burp Suite.
GET-запрос.
Далее мы меняем тип запроса на PUT.
Получаем ответ. Задание успешно решено!
