Web based challenges 1-3 | Can you hack it

Hace tiempo que no subo nada, estoy un poco liado ultimamente, pero bueno, hoy me dio por entrar en canyouhack.it y estuve resolviendo algunas cosillas para escalar un poco en el ranking, actualmente voy por el puesto 1175 de 8859. Pero bueno, al lio, vamos a hacer los tres primeros desafios relacionados con webs.

El primero

Can you GET this one?

Nos manda a una web con ese mensaje.

0e0e0174a12e8978d090eccd490772a6

Dado que la URL de la web es la siguiente:

http://canyouhack.it/Content/Challenges/Web/Web1.php?Page=Guest

Ya que el mensaje nos da la bienvenida como desconocido, y en la URL nos identifica como desconocido, y lo que nos pide la web es una contraseña, usando el sentido comun simplemente sustituimos Guest por Admin.

http://canyouhack.it/Content/Challenges/Web/Web1.php?Page=Admin

El primero terminado. Facilito.

En el segundo la cosa ya se pone algo mas interesante, que no complicada.

The way this challenge crumbles

 d0b737e6a43fd34b74739c07fe8e2024
Basicamente nos dicen que para mejorar su seguridad ahora gestionan las sesiones con cookies a traves del metodo GET.
Para superar esta dificultad usaremos un plugin para Mozilla Firefox, Live HTTP Headers, con esto podemos modificar las cabeceras de los paquetes que se generan al interactuar en la web.
74f854aa99ca2235b9f77093b5b2e0a5
La linea remarcada es la que nos interesa, damos a repetir y modificamos el parametro isAdmin de 0 a 1, de este modo el sistema reconocera nuestra sesion como la del administrador. Parece una tonteria, pero hay webs en las que esto es 100% eficaz.
Nos quedatia asi:
0a204850bf0846ed84d5601d3e808c50
Y le damos a repetir, de nuevo.
Vamos a por el tercero

Take us to your leader

6b526ab0ce501641fdad86e2ddc166311
Observamos que nos repite la palabra Robots varias veces, demasiadas, esa es la pista.
Si alguna vez hemos trabajado en desarrollo web sabemos que toda web tiene un archivo llamado robots.txt, se utiliza para interactuar con los buscadores.
Al principio probé a sustituirlo así:
Pero al final la opción correcta era
Aqui encontramos las siguientes lineas
User-agent: *
Disallow: /Content/Challenges/Web/Web3p.php

Lo que hace esta linea es indicar a los buscadores que no indexen esa URL...

Simplemente tenemos que visitarla y nos dará la tercera contraseña.
Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s