راهنمای چالش اشتباه در پیکربندی وب سرور

در این پست قصد داریم تا به مراحل بدست آوردن فلگ مربوط به چالش اشتباه در پیکربندی وب سرور بپردازیم.

پس از دانلود فایل و روشن نمودن ماشین مجازی، رنج NAT مربوط به شبکه VMWare را اسکن می کنیم.

پس از شناسایی آدرس ماشین مجازی اقدام به اسکن پورت های آن می کنیم.

سپس پورت 8080 را در مرورگر فراخوانی می کنیم.

همانطور که قابل مشاهده می باشد، سرویس وب روی این پورت در حال سرویس دهی می باشد.

برای شناسایی مسیرهای موجود بر روی وب سرور از ابزار dirb استفاده می کنیم.

با مراجعه به آدرس شناسایی شده با تصویر زیر مواجه می شویم.

در ادامه این مسیر را با ابزار Burp Suite باز می کنیم و درخواست را به Repeater ارسال می کنیم.

همانطور که مشاهده می کنید با کد وضعیت 401 مواجه می شویم که نشان دهنده وجود مکانیزم احراز هویت برای این بخش است.

در ادامه با توجه به اینکه متد ارسال GET می باشد، متدهای دیگر مانند POST را هم بررسی می کنیم که تغییر در این بخش و ارسال درخواست منجر به نمایش فلگ می گردد.

به علت حفظ محرمانگی فلگ‌ها، از نمایش آن خودداری شده است.

از شما دوستان گرامی بابت مطالعه این مقاله تشکر می‌کنم و امیدوارم محتوای آن و همچنین چالش مربوطه مورد توجه شما قرار گرفته باشد.

لینک چالش:

https://challenginno.ir/challenge/web-server-misconfiguration

نویسنده: احسان نیک آور