HTB Carpediem. Сбегаем из Docker-контейнеров - «Новости»

Я пред­почитаю лег­кий и очень быс­трый ffuf. При запус­ке ука­зыва­ем сле­дующие парамет­ры:

• 
  
• 
  -w — сло­варь (я исполь­зую сло­вари из набора SecLists);
• 
  
• 
  -t — количес­тво потоков;
• 
  
• 
  -u — URL.
• 
  

Ни­чего инте­рес­ного и тут. Идем даль­ше и ска­ниру­ем под­домены, для чего нам нуж­но переби­рать запись в HTTP-заголов­ке HOST. При этом исполь­зуем филь­тр --fs, который поможет отсе­ять лож­ные стра­ницы по их раз­меру.

На­ходим новый под­домен, поэто­му допол­няем запись в фай­ле /etc/hosts и идем смот­реть новый сайт.

Точка входа

Пер­вым делом обра­тим вни­мание на то, как под­клю­чает­ся стра­ница. Это про­исхо­дит через параметр p.

Так­же на сай­те мож­но зарегис­три­ровать­ся и авто­ризо­вать­ся. Сде­лаем это!

Ес­ли всю работу вес­ти в Burp Proxy, то в исто­рии зап­росов мож­но заметить обра­щение к какому‑то фай­лу /classes/Master.php, которо­му в парамет­ре f переда­ется коман­да register.

Но вер­немся к заг­ружа­емой через параметр стра­нице и про­верим, нет ли здесь уяз­вимос­ти LFI. Для это­го перебе­рем раз­ные наг­рузки через Burp Intruder.