0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

THM Walking An Application Write-up(Task1-3まで)

0
Posted at

Task1 Walking An Application

単純にTarget MachineとAttack Boxを起動するだけ

Task2 Exploring The Website

今回の攻撃対象はAcme IT Supportで、同サイトのマップを読むのみ。/がホームページで、/newsがお知らせ一覧ページでとか。

Task3 Viewing The Page Source

ここから本番。このタスクでは合計4つのフラグを探さなくてはならない。

  1. 探すフラグはHTMLコメントにあるとのこと。Acme IT Supportのホームページへアクセスし、ソースコードを確認してみる。すると、上部に"This page is temporary while we work on the new hompage @ /new-home-beta"とコメントがついている。試しに/new-home-betaへアクセスすると、1つ目のフラグが表示される

  2. 探すフラグはsecret linkにあるとのこと。ソースコードに何か怪しそうな変数がないか確認すると、41行目に a href="/secret-page"とある。/secret-pageへアクセスしてみると2つ目のフラグが表示される

  3. ソースコード上でほかに怪しそうな箇所はないか探してみるが、特に見つからない。問題文にdirectory listing flagとあるので、directoryにフォーカスして探してみる。すると、javascriptファイルはすべて/assets配下にあることが判明。試しに/assetsへアクセスしてみると、ファイル一覧の中にflag.txtを発見。開いて3つめのフラグをゲット

  4. 最後はframework flagを探す問題。frameworkに関連しそうな箇所をソースコード場で探してみると、コードの一番下にusing the THM Framework v1.2とのコメントを発見。隣に貼られていたFrameworkのwebページへアクセスすると、どうやら最新バージョンは1.3らしい。change logを確認すると、どうやらver1.2にはバックアップ作成時に/tmp.zipというディレクトリを自動で作成し、外部へ公開してしまうバグがあったとのこと。Achme IT Supportへ戻り、URLの末尾に/tmp.zipを追加すると、ファイルのダウンロードが始まる。ダウンロードしたファイルへアクセスし、最後のフラグをゲット

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?