HTB — FreeLancer
Un portal muy simple al que realize fuzzing de directorios y archivo pero nada interesante.
Revisando el html encontré algunos comentarios y entre todo eso encontré un archivo interesante “portfolio.php?id=1”, aquí ya puedo probar sqlinjection o fuzzear el valor para ver el contenido.
Validando con SQLMAP el portal es vulnerable a sqlinjection.
Extrayendo los datos de la tabla de usuarios, vemos un usuario y 1 contraseña, por esta ocacion me puse a hacer fuerza bruta, pero mala opción porque tardo demasiado y no sirvió de nada. (Pero dejo el portal que identifica el tipo de hash)
Continuando con la busqueda del flag, recordé que tenemos la opción de leer archivos a través de sqlmap( la función load_file() de mysql), entonces primero extraje el archivo portfolio.php
Revisando el archivo vi que existía la carpeta administrat. Bueno sigamos revisando los archivos que encontremos.
Revisando la carpeta de administrat encontré un formulario de login.
Si tenemos esta información me puse a revisar el contenido del index.php, y me encontré que re-dirección a otro archivo php llamado panel.php.
Sigamos con el juego y veamos el contenido del archivo, pero ya en este archivo vi la luz jaja. Encontré el flag de este reto.
Creí que este reto se resolvería rompiendo el hash, pero lo interesante fue que tuve que seguir buscando mas opciones.
happy hacking.
