Category: Misc

  • DEFCON CTF 2013 Quals “grandprix” Writeup

    This time at DEFCON CTF quals there was a special task category, namely OMGACM or competitive programming. Here is a solution to OMGACM 3 task. We have a remote host that offers to play a race game: Connected to grandprix.shallweplayaga.me. Escape character is '^]'. Use 'l' and 'r' to move. Don't crash. Press return to…

  • PHDays 2013 CTF “Blade” Writeup

    We have a simple form with login and password. There is an SQL injection, but a WAF blocks any attempt to bypass it. First step to solve this task was to reveal the contents of the script by requesting index.phps: <?php include 'flag.php'; if (!isset($_POST['username']) || !isset($_POST['password'])) { print <<<FORM <form method=POST> <input type=text name=username></input>…

  • ZeroNights HackQuest ErsSma Task Writeup

    ErsSma task was one the most interesting puzzles at ZeroNights HackQuest, here is detailed solution. We have a form with a single input: POST /missions/ErsSma/index.php HTTP/1.0 Content-Type: multipart/form-data; boundary=——–336730954 Content-Length: 99 ———-336730954 Content-Disposition: form-data; name="login" admin ———-336730954– -> Password is incorrect! What do we do here? Fuzz all the things!

  • Конкурс “Большой ку$h” на PHDays — райтап

    Буквально пару дней назад завершился PHDays, познакомился со многими интересными людьми, в целом форум оставил самые позитивные впечатления, за что огромный респект организаторам, компании Positive Technologies. Уже появилось довольно много отчетов (shr, d0znpp, toxa, asintsov), напишу лишь о том, что больше всего запомнилось лично для меня – о конкурсе Snatch, он же “Большой ку$h”.

  • Универсальный XSS-вектор

    Поиск XSS довольно трудоемкое занятие, так как необходимо учитывать множество контекстов, в которых может выполниться js-код, например внутри одинарных или двойных кавычек, внутри различных атрибутов и т.д. Для тех, кому надоело перебирать возможные варианты, пригодится следующий универсальный xss-вектор, который выполнится в любом контексте, т.е. его можно поместить в любой параметр и не беспокоится о том,…

  • CSRF у вас дома

    Умные дома с интеллектуальными системами управления могут иметь веб-интерфейс. Более того, веб-контроль некоторых умных домов может быть уязвим к тем же атакам, которые проводят на обычные веб-приложения. В этом я сегодня убедился, прочитав любопытный пост вот на этом блоге. Автор рассказывает как его друг, который живет во Франции, однажды показал ему веб-интерфейс управления своим домом.…

  • SQL-инъекции… в жизни 🙂