Web Hacking CTF: Infosec Institute Level 13

Último ejercicio del desafío de Web Hacking de Infosec Institute. De los más divertidos que he podido resolver. Así que bien, arranquemos.

1

Debemos saber como se está haciendo la redirección. Una forma fácil, es pararnos encima de Level 13 (desde la pestaña izquierda superior) y ver como trabaja el sitio.

2

http://ctf.infosecinstitute.com/ctf2/exercises/ex13.php?redirect=ex13-task.php

Redirección encontrada. La primer prueba, fue poner cualquier sitio completo.

3

Para encontrar ese lindo error de:

Bad redirect parameter.

Podemos ver las cabeceras que se transmiten mediante cURL para saber si hay datos de la redirección. Para ello, podemos hacer el siguiente comando:

curl -I “http://ctf.infosecinstitute.com/ctf2/exercises/ex13.php?redirect=http://google.com”

4

cURL no ha encontrado nada, aún … Podemos probar agregar algún caracter especial en el medio de la consulta:

curl -I “http://ctf.infosecinstitute.com/ctf2/exercises/ex13.php?redirect=)http://google.com”

5

Redirección CASI cumplida. Apareció una nueva cabecera: location. Ahora bien, si no agregamos caracteres especiales la cabecera no aparece; si agregamos un caracter especial la cabecera aparece. Necesitamos un caracter especial que esté en blanco, que no represente nada: un espacio en blanco. Podemos utilizar sus dos variantes: espacio en blanco o su simbología en ASCII (%20). Para hacer la prueba de cURL y se pueda ver claramente la redirección, usaremos la simbología ASCII.

curl -I “http://ctf.infosecinstitute.com/ctf2/exercises/ex13.php?redirect=%20http://google.com”

6

Aparece la cabecera Location: http://google.com

Para probar como funciona, pueden recrearlo en el navegador y redireccionará a cualquier sitio que ustedes hayan escrito.

¡ Desafíos terminados !

DynamicSec.

 

 

 

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s