sábado, 21 de septiembre de 2019

Hackthis intermediate Level 6

Volvemos con el reto de la pagina Hackthis, esta vez una inyeccion de xml; 



Tenemos un link de pastebin, cliqueamos ahi para ver de que se trata, a lo que nos da un lenguaje de XML, y la pagina esta formada por un usuario y contraseña, entonces concluimos que sera una inyeccion de autenticacion de un usuario llamado "Sandra Murphy"; 

Para recopilar y investigar la inyeccion de xml nuestro amigo google hace un buen trabajo, y el proyecto OWASP tambien gracias a ellos; 




construyendo el payload y probando con Burp suite; llegamos a la conclusion cual codigo nos sirve para la inyeccion; 





domingo, 8 de septiembre de 2019

martes, 3 de septiembre de 2019

Hackthis, Real 3 , Crypto 5, Crypto 6

Seguimos con algunos retos de la pagina Hackthis ,esta vez vamos a hacer Real 3, Crypto 5 y Crypto 6; 



Veamos el codigo fuente de la pagina, primero para ver si encontramos algo; 


Encontramos un archivo .js, escondido en el codigo fuente y nos dice algo asi; 

Se ve que estos datos estan encriptados, pero busquemos si hay algun archivo escondido mas;




La pagina tenia escondido un .js llamado members;  

CRYPTO 5; 


Modo reverse; buscamos en nuestro amigo google;  + substitucion 



CRYPTO 6: 


Bajamos el archivo, de seguro tiene que ver con algo stegano; usaremos el programa audacity; 


Buscando en google di con diccionario Maya; 

reemplazamos y walaaa;