Bienvenido, invitado ( Identificarse | Registrarse )

Sobre el método básico del RFI, 183 - RFI 2 && RCE
Sinfocol.org
mensaje 08/01/2008 02:46
Publicado: #1
Campeón de las Temporadas del 2013 al 2017
***



Grupo: Miembro
Mensajes: 112
Registrado: 25/09/2005
Desde: Colombia
País: Colombia
Ranking : 1 º/ 1351.03
Avance : 98.58 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Comunidad: Sinfocol.org
Rank: ON



Bueno, ya saben, alguna duda por acá, lo importante es saber que se tiene que hacer, entender bien lo que se pide, y la misma página les dara la respuesta.
Analicen bien el phpinfo, el código, y luego exploten xD

saludos ;)
Go to the top of the page
 
+Quote Post
 
Start new topic
Respuestas
Oca
mensaje 03/07/2012 11:45
Publicado: #2
Lurker




Grupo: Miembro
Mensajes: 7
Registrado: 15/01/2012
Desde: Madrid
País: España
Ranking : 31 º/ 413.16
Avance : 30.15 %
All Stars
Lenguajes Diseño WebSistemas OperativosCrackingCienciasSeguridadIngenioLenguajes de ProgramaciónMisiones ImposiblesMixIngeniería InversaEsteganografía
Comunidad: Yashira.org
Rank: ON



Necesito una aclaración del segundo punto
CITA
Para el punto dos, el comando que permita listar los archivos debe estar precedido por un @. Ej: "@include".


¿Se refiere al comando del sistema que liste un directorio (del tipo @dir, @ls) o a la función que permite ejecutar el comando (@system())...?

Lo tengo funcionando en mi entorno, pero ahora viene lo mas difícil la validación :P
(; despues de la instrucción? <?php o <?? uso de echo() o uso del espacio?

Muy buen reto, saludos!

Mensaje modificado por Oca el 09/07/2012 08:26
Go to the top of the page
 
+Quote Post
YanPozka
mensaje 05/11/2012 03:30
Publicado: #3
Novato
*



Grupo: Miembro
Mensajes: 18
Registrado: 10/05/2011
Desde: goza pepillo
Ranking : 69 º/ 267.40
Avance : 19.51 %
All Stars
Sistemas OperativosLenguajes Diseño WebLenguajes de ProgramaciónCriptografiaIngeniería InversaCrackingIngenioMixEsteganografíaSeguridadCiencias
Comunidad: Yashira.org
Rank: ON



Algún empujón acerca de como enviar un byte nullo que necesita una de las partes del reto, resulta que necesito enviar '%00' como parate de la url, pero como es sabido el '%' es usualmente codificado como %25 por los navegadores incluso el mismísimo IE-6 y con wget no pude simular el logueo no se porque (IMG:http://www.yashira.org/style_emoticons/Yashira/-.-.gif)
alguna sugerencia ?!
saludos.
Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 05/11/2012 20:13
Publicado: #4
SysAdmin
Ícono de Grupo



Grupo: Administrador
Mensajes: 388
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



Buenas,

CITA(YanPozka @ 04/11/2012 21:30) *
Algún empujón acerca de como enviar un byte nullo que necesita una de las partes del reto, resulta que necesito enviar '%00' como parate de la url, pero como es sabido el '%' es usualmente codificado como %25 por los navegadores incluso el mismísimo IE-6 y con wget no pude simular el logueo no se porque (IMG:http://www.yashira.org/style_emoticons/Yashira/-.-.gif)
alguna sugerencia ?!
saludos.


No conozco ningún navegador que por defecto envié doble codificado el carácter % osea digamos como dices que envíes %00 y lo re-codifique como %2500, pero si se que algunos proxys (como squid 2.7.x) suelen re-codificar algunos caracteres por lo que conociendo tu peculiar situación (vives en cuba) y que solo sales por proxy te sugeriría intentar conectarte por https al reto, no mas para asegurar que el proxy no toque la conexión o al menos para descartar algún cache agresivo..

Saludos
Go to the top of the page
 
+Quote Post
YanPozka
mensaje 06/11/2012 02:53
Publicado: #5
Novato
*



Grupo: Miembro
Mensajes: 18
Registrado: 10/05/2011
Desde: goza pepillo
Ranking : 69 º/ 267.40
Avance : 19.51 %
All Stars
Sistemas OperativosLenguajes Diseño WebLenguajes de ProgramaciónCriptografiaIngeniería InversaCrackingIngenioMixEsteganografíaSeguridadCiencias
Comunidad: Yashira.org
Rank: ON



CITA(g30rg3_x @ 05/11/2012 20:13) *
Buenas,
No conozco ningún navegador que por defecto envié doble codificado el carácter % osea digamos como dices que envíes %00 y lo re-codifique como %2500, pero si se que algunos proxys (como squid 2.7.x) suelen re-codificar algunos caracteres por lo que conociendo tu peculiar situación (vives en cuba) y que solo sales por proxy te sugeriría intentar conectarte por https al reto, no mas para asegurar que el proxy no toque la conexión o al menos para descartar algún cache agresivo..
Saludos


Bueno %2500 fue lo que vi cuando snife 3 envios diferentes uno con firefox 3.6, otro con chrome y el último con IE6 respectivamente y todas antes de enviarsela a mi proxy, algo me dice que nuevamente me ahogo en la orilla,
además este caracter nullo puede ser sustituido por '?' en la respuesta del reto y quedaria con la misma cantidad de caracteres o sea seguiría siendo la más corta, lo que no me acepta asi, sería bueno revisar porque en mi server(que tiene lo mismo que el phpinfo() del reto) si me deja pasar esa cadena,
gracias por la info,
saludos.
Go to the top of the page
 
+Quote Post



Reply to this topicStart new topic
2 usuario(s) está(n) leyendo esta discusión (2 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):

 

RSS Versión Lo-Fi Fecha y Hora actual: 19/11/2017 08:44