CTF HackTheBox – Cartographer

Nesse outro desafio do hackthebox, nos é apresentado apenas uma tela de login, possuindo os campos de usuário e senha. Rodei o dirbuster em busca de algum diretório que pudesse mostrar o caminho das pedras, mas nada.
Após analisar o código da página e não perceber nenhuma anormalidade, tentei me logar manualmente com algumas senhas básicas, ex:12345, admin  e etc,  novamente não obtive sucesso, Pensei por um momento em rodar a THC-Hydra para tentar um brute force na tela de login, mas antes disso resolvi analisar melhor as requests e responses utilizando a suíte BURP, mais uma vez, nada de anormal, então decidi rodar alguns testes nos campos de login e senha, já que eles pareciam serem os únicos vetores de entrada.

(more…)

CTF HackTheBox – Lernaean

Lernaean  e um desafio fácil, bom para começar. Como era todo web, com portas e sistema já setado , pulei a parte de obter informação com o nmap e etc . Na pagina inicial encontramos um form de password.

(more…)