Всем привет, я новый редактор канала @vlmiclub. Свое знакомство с Вами хочу начать со статьи по решению таска с закрытой площадки Hack The Box. Если у Вас будут возникать вопросы в процессе прочтения - можете задавать их тут или писать мне в лс @i0x29A. Давайте приступать.
Вот так и решается этот таск. Если Вам понравится подобные статьи, то буду делать несколько в неделю. Если Вам удобнее читать на telegra.ph то пишите это, мне важно Ваше мнение.
Жду отзывов =)
Выбор пал на этот таск:
Из описания следует: Мы считаем, что кто-то использует этот сайт для теневого бизнеса. Можете ли Вы узнать, кто это, и отправить ему письмо для проверки используя функционал сайта?
Переходим на сайт, не забывая копировать порт. Видим 2 поля, видимо для авторизации, вводим любые данные и пробуем авторизоваться:
Получаем отрицательный ответ и советы пробывать лучше. Попробуем посмотреть какие запросы идут при загрузке страницы(F12 -> network):
Жмем F5 и смотрим:
2 js скрипта, во втором ничего критичного, смотрим второй:
13 тысяч строк, не мало, копируем весь код и сохраним в блокнот, он нам еще понадобится. Кликаем по нашим полям для ввода и переходим к коду:
Видим, что текстбоксам даны имена, открываем наш txt с js кодом и начинаем искать:
Возьмем эти данные и попробуем зайти:
Удача, нас пустило на главную страницу, я немного уменьшу масштаб страницы, т.к скроллбара не наблюдается. Начинаем шерстить ссылки слева:
Но ничего особого кроме формы отсылки сообщения нету, пробуем отослать себе на почту сообщение:
Скрипт обработался, но ничего не произошло. Идем дальше. Смотрим иконки, путь иконок сравниваем. Путь иконки отличается только на этой странице:
Убираем с путя не нужный текст и переходим в аудиторию:
И там видим txt с почтами:
Перебираем эти почты в форме отправки и получаем нужную нам:
Из описания следует: Мы считаем, что кто-то использует этот сайт для теневого бизнеса. Можете ли Вы узнать, кто это, и отправить ему письмо для проверки используя функционал сайта?
Переходим на сайт, не забывая копировать порт. Видим 2 поля, видимо для авторизации, вводим любые данные и пробуем авторизоваться:
Получаем отрицательный ответ и советы пробывать лучше. Попробуем посмотреть какие запросы идут при загрузке страницы(F12 -> network):
2 js скрипта, во втором ничего критичного, смотрим второй:
13 тысяч строк, не мало, копируем весь код и сохраним в блокнот, он нам еще понадобится. Кликаем по нашим полям для ввода и переходим к коду:
Видим, что текстбоксам даны имена, открываем наш txt с js кодом и начинаем искать:
Возьмем эти данные и попробуем зайти:
Удача, нас пустило на главную страницу, я немного уменьшу масштаб страницы, т.к скроллбара не наблюдается. Начинаем шерстить ссылки слева:
Но ничего особого кроме формы отсылки сообщения нету, пробуем отослать себе на почту сообщение:
Скрипт обработался, но ничего не произошло. Идем дальше. Смотрим иконки, путь иконок сравниваем. Путь иконки отличается только на этой странице:
Убираем с путя не нужный текст и переходим в аудиторию:
И там видим txt с почтами:
Жду отзывов =)
Последнее редактирование:
