Hacknite Wiki

User Tools

Site Tools

Trace: dhcp second_order_sqli linux ret2libc business_logic volatility3 z3 rsa radare2_practical gdb
multistage

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
multistage [2025/04/27 17:53] ppalemultistage [2025/12/01 11:40] (current) – external edit 127.0.0.1
Line 148: Line 148:
 </code> </code>
  
-Generiranje kolačića admina+===Generiranje kolačića admina===
  
 Za generiranje remember me kolačića admin korisnika, potrebni su APP_KEY aplikacije, radi enkripcije i remember_token korisnika admin. Obje vrijednosti su poznate iz preuzetih datoteka .env i database.sqlite. Sljedeći korak je samo generirati  remember me kolačića admin korisnika, postaviti ga pri pristupu aplikaciji i pročitati flag s dostupnim administratorskim pristupom stranici. Za generiranje remember me kolačića admin korisnika, potrebni su APP_KEY aplikacije, radi enkripcije i remember_token korisnika admin. Obje vrijednosti su poznate iz preuzetih datoteka .env i database.sqlite. Sljedeći korak je samo generirati  remember me kolačića admin korisnika, postaviti ga pri pristupu aplikaciji i pročitati flag s dostupnim administratorskim pristupom stranici.
Line 154: Line 154:
 Jedan jednostavan postupak kako generirati isti remember me kolačić, kao što je na instanci zadatka koja je na platformi, je da se lokalno pokrene cijeli sustav čiji source kod je dostupan, ali s istim vrijednostima APP_KEY I remember_token korisnika admin. Također može se i promijeniti lozinka korisnika admin, kako bi se moglo ulogirati u lokalnu instancu s tim korisnikom i dobiti kolačić. Sustav je najjednostavnije pokrenuti kao docker kontejner, korištenjem već dostupnog Dockerfilea. Jedan jednostavan postupak kako generirati isti remember me kolačić, kao što je na instanci zadatka koja je na platformi, je da se lokalno pokrene cijeli sustav čiji source kod je dostupan, ali s istim vrijednostima APP_KEY I remember_token korisnika admin. Također može se i promijeniti lozinka korisnika admin, kako bi se moglo ulogirati u lokalnu instancu s tim korisnikom i dobiti kolačić. Sustav je najjednostavnije pokrenuti kao docker kontejner, korištenjem već dostupnog Dockerfilea.
  
-Kako bi se namjestio APP_KEY na lokalnoj instanci da odgovara pročitanom APP_KEY-u s platforme, prvo se treba u Dockerfileu maknuti naredba +Kako bi se namjestio APP_KEY na lokalnoj instanci da odgovara pročitanom APP_KEY-u s platforme, prvo treba u Dockerfileu maknuti naredbu: 
  
 <code> <code>
Line 163: Line 163:
  
  
-{{multistage:slika15.png}}+{{  multistage:slika15.png  }}
  
 Nakon što su Dockerfile i .env file namješteni, potrebno je promijeniti database.sql file, te u njemu promijeniti remember_token u vrijednost pročitanu s platforme i promijeniti hash passworda, u hash passworda koji je poznat. Nakon što su Dockerfile i .env file namješteni, potrebno je promijeniti database.sql file, te u njemu promijeniti remember_token u vrijednost pročitanu s platforme i promijeniti hash passworda, u hash passworda koji je poznat.
-Trenutačno je vrijednost password neki bcrypt hash nepoznate vrijednosti, što se vidi po prefiksu $2y$. Može se napisati jednostavna PHP skripta koja će generirati bcrypt hash za lozinku admin, koja će se postavit u databse.sql korisniku admin. Primjer ovakve PHP skripte je:+Trenutačno je vrijednost password neki bcrypt hash nepoznate vrijednosti, što se vidi po prefiksu $2y$. Može se napisati jednostavna PHP skripta koja će generirati bcrypt hash za lozinku admin, koja će se postaviti u databse.sql korisniku admin. Primjer ovakve PHP skripte je:
 <code> <code>
 <?php <?php
Line 174: Line 174:
 </code> </code>
  
-Pokretanjem ove skripte naredbom +Pokretanjem ove skripte naredbom:
 <code> <code>
 php skripta.php php skripta.php
 </code> </code>
-Bit će ispisan bcrypt hash, koji se onda zajedno s pročitanom remember_token vrijednošću može upisati u database.sq, što je prikazano na slici 16.+bit će ispisan bcrypt hash, koji se onda zajedno s pročitanom remember_token vrijednošću može upisati u database.sq, što je prikazano na slici 16.
  
  
-{{multistage:slika16.png}}+{{  multistage:slika16.png  }}
  
-Sada je je potrebno sagraditi docker kontejner s promijenjenim izvornim kodom naredbom+Sada je je potrebno sagraditi docker kontejner s promijenjenim izvornim kodom naredbom:
 (ovo može potrajati duže) (ovo može potrajati duže)
 <code> <code>
Line 195: Line 195:
  
 Sada bi na putanji localhost:3000 trebala biti dostupna lokalna instanca projekta. Sada bi na putanji localhost:3000 trebala biti dostupna lokalna instanca projekta.
-Odlaskom na +Odlaskom na:
 <code> <code>
 Localhost:3000/login Localhost:3000/login
Line 201: Line 201:
 Može se ulogirati s e-mailom iz baze i postavljenom lozinkom. Potrebno je odabrati opciju „Remember me“ (slika 17). Može se ulogirati s e-mailom iz baze i postavljenom lozinkom. Potrebno je odabrati opciju „Remember me“ (slika 17).
  
-{{multistage:slika17.png}}+{{  multistage:slika17.png  }}
  
- Nakon uspješne prijave, bit će generiran remember me kolačić, kojemu se jednostavno može pristupiti koristeći Internet preglednik. +Nakon uspješne prijave, bit će generiran remember me kolačić, kojemu se jednostavno može pristupiti koristeći internetski preglednik. 
-Otvaranjem razvojnih alata internet preglednika (F12), dostupan je prozorčić „Application“ u kojemu je zapisana vrijednost remember me kolačića. Ovo je prikazano na slici 18.+Otvaranjem razvojnih alata internetskog preglednika (F12), dostupan je prozorčić „Application“ u kojemu je zapisana vrijednost remember me kolačića. Ovo je prikazano na slici 18.
  
  
-{{multistage:slika18.png}}+{{  multistage:slika18.png  }}
  
 Potrebno je samo prekopirati ime i vrijednost remember me kolačića (remember_web_59ba… označen plavom bojom na slici 18.) s lokalne instance na instancu zadatka na platformi. U implementaciji zadatka remember me kolačić ne sadržava hash lozinke, što se nekada zna koristiti, pa je zato ovaj pristup moguć, inače bi bilo potrebno još naknadno mijenjati kolačić. Potrebno je samo prekopirati ime i vrijednost remember me kolačića (remember_web_59ba… označen plavom bojom na slici 18.) s lokalne instance na instancu zadatka na platformi. U implementaciji zadatka remember me kolačić ne sadržava hash lozinke, što se nekada zna koristiti, pa je zato ovaj pristup moguć, inače bi bilo potrebno još naknadno mijenjati kolačić.
  
-Nakon što je kolačić dodan na instancu zadatka na platformi, odlaskom na putanju+Nakon što je kolačić dodan na instancu zadatka na platformi, odlaskom na putanju:
 <code> <code>
 http://chal.platforma.hacknite.hr:13008/home http://chal.platforma.hacknite.hr:13008/home
Line 218: Line 218:
 Bit će ispisano da je prijava uspješna kao korisnik admin. Prikazano na slici 19. Bit će ispisano da je prijava uspješna kao korisnik admin. Prikazano na slici 19.
  
-{{multistage:slika19.png}}+{{  multistage:slika19.png  }}
  
 Sada se flag može dohvatiti pristupom putanji Sada se flag može dohvatiti pristupom putanji
Line 227: Line 227:
  
  
-{{multistage:slika20.png}}+{{  multistage:slika20.png  }}
  
multistage.1745776416.txt.gz · Last modified: 2025/12/01 11:40 (external edit)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki