Reto Atenea, BatFlag

Iniciado por Fraile, Febrero 24, 2021, 02:02:04 PM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 24, 2021, 02:02:04 PM Ultima modificación: Marzo 10, 2021, 03:40:49 AM por Fraile
Alguien que se haya enfrentado a este reto y que me pueda orientar un poco. Comento un poco lo que he probado.
En principio descarto por completo sobre todo por la filosofía de la pagina a que sea mediante un exploit.

Según el reto te tienes que poder entrar en el portal 45.32.169.98:7374.


He probado mil cosas mas, pero creo que estas serian las mas importante.....

Solo me gustaría saber, si alguien lo ha resuelto, si alguna de las técnicas que menciono es correcta, para seguir por ese camino.

Muchas gracias, saludos.


Marzo 03, 2021, 09:01:41 AM #1 Ultima modificación: Marzo 03, 2021, 09:04:46 AM por scarface90
Buenas,

No vas desencaminado del todo pero te estás liando. La clave de este reto es enumerar bien. Lo que comentas de IoriYagami pertenece a otro reto, estás analizando el servidor, no la web.
Deberías editar el post dejando lo mínimo para no estropearlo.

Marzo 03, 2021, 09:14:21 AM #2
Ante todo muchísimas gracias por tu ayuda, de verdad.  A lo de editar y dejar lo mínimo en el post, te refieres a lo que he escrito por aquí?, que deje por ejemplo solo mi ultimo comentario?.
Marzo 03, 2021, 12:09:45 PM #3
Me refería a que en los dos mensajes que has escrito aquí no aparezcan recursos o cosas que has sacado tú, a excepción de la url de la que parte todo el mundo.
Ánimo y a darle cera!
Marzo 05, 2021, 02:52:09 PM #4 Ultima modificación: Marzo 05, 2021, 02:53:42 PM por Fraile
Buenas a todos, buffffff, bueno aquí sigo..... Siguiendo la recomendación de Scarfce90, no daré nombre para no fastidiar el reto. Pero expongo un resumen por donde creo que van los tiros, por favor, si alguien me valida que es una de estas tres cosas, le quedaría muy agradecido.

1. Falsificación/reutilización de cookie.
2. Escanear y escanear la pagina hasta dar con algún fichero o directorio del que se pueda sacar algo......
3. Hay una "carpeta", no digo nombre para no fastidiar el reto (jejeje, menuda pista acabo de dejar), bueno el caso es que la "carpeta", cuando intentas entrar te da acceso denegado, error 401, lo normal es que una carpeta cuando requiere autenticación, el mismo navegador solicite nombre de usuario y contraseña, en este caso no lo hace. Así que intente reproducir el comportamiento y logre hacerlo por medio de reglas en el servidor IIS.

Aquí dejo lo que yo pienso que puede ser, si alguien que lo haya terminado, como Scarface90, me orienta un poco, lo agradecería mucho.

Un cordial saludo.
Marzo 07, 2021, 11:25:18 AM #5
No había visto el hilo jeje te he contestado por privado
Marzo 07, 2021, 12:20:39 PM #6
Muchísimas gracias, de verdad. Voy a por el!!!!
Marzo 09, 2021, 08:17:18 PM #7 Ultima modificación: Marzo 10, 2021, 03:39:23 AM por Fraile
Scarface, muchas gracias por tus consejos, reto conseguido. Voy a por el siguiente.

Saludos a todos.
Febrero 15, 2023, 06:55:03 PM #8
He estado haciendo fuzzing a la web pero solo saca el archivo logout, podrían dar alguna pista? :D
Gracias de antemano.
Marzo 19, 2023, 07:15:54 PM #9
buenas me podrian  ayudar con  una pista de l reto
Marzo 19, 2023, 10:18:55 PM #10
No tienes permitido ver los links. Registrarse o Entrar a mi cuentabuenas me podrian  ayudar con  una pista de l reto

Este post es viejo y no está dedicado a resolver nuevas dudas, crea un nuevo hilo en Dudas generales.

~ DtxdF
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF
Imprimir
Ir Arriba Páginas1
Acciones del Usuario