https://cnqrschallenge.000webhostapp.com/

1

Nos encontramos con este index que claramente indica que tenemos que utilizar un plugin para editar un user-agent. Yo personalmente utilzo switcher agent para crhome, pero hay más plugins para este fin. Bueno vamos a editar el user-agent

2

Al cargar la página con el nuevo user-agent, obtenemos este otro index.

1.1.PNG

Ya sabemos que si realizamos una petición get al index entre 1 y 1200 algo va a pasar, ya veremos si se obtiene la flag o hay que hacer algo más. Para llevar a cabo este ataque voy a utilizar ZAP, pero prepararé un script para hacerlo en modo manual que añadiré más adelante. (Necesito tiempo para ello).

Bueno dentro de zap lo primero que vamos a hacer es un escaner de la url para poder trabajar con ella cómodamente.

4.PNG

Ahora vamos a lanzar un ataque del tipo fuzz

5.PNG

Ahora editaremos las peticiones que va a lanzar el fuzzer de este modo:

Primero clicaremos con el ratón donde veís la marca verde pequeña y seleccionaremos el add de la derecha, despues haremos el proceso que se describe abajo.

8

6

6.16.26.36.46.56.6

Ya tenemos preparada la primera parte del ataque, ahora solo queda preparar la inyección del user-agent, para ello seleccionaremos con el ratón la parte verde más grande de la primera foto que se encuentra arriba donde se aprecia la petición que enviará ZAP a la aplicación web.

7

7.17.2

Que quede claro que el proceso es el descrito en estas imágenes pero os deben de quedar  las configuraciones de esta manera, si os cambia el color a uno diferente del verde no os preocupéis, es lo normal:

8

Ahora nos fijaremos en las peticiones que lanza y las respuestas que envía el servidor:

9

Y ahora veremos si la petición realmente nos devuelve alguna sorpresa, para ello lanzaremos la petición en el navegador con el user-agent conqueros browser:

https://cnqrschallenge.000webhostapp.com/?get=1050

10

YA tenemos la ansiada flag:

CNQRS{us3r_4g3nt/fuzz3r_s0_cr4zy}

 

Espero que os divirtaís tanto resolviendo el reto tal y como yo me he divertido creandolo y resolviendolo para que tengaís la respuespa para futuros retos similares.

Nos vemos en otro reto¡¡.

 

Anuncios