Login

# Umaru loves PHP (Web) Đầu tiên mình sử dụng gobuster để scan

Kiểm tra robots.txt

Vào check /?source ta có được source code của web {% code lineNumbers="true" %} ```php md5('umaru_hates_php'), 'admin' => md5('admin.' . md5(urandom(3))), ); file_put_contents('db/users.db', serialize($users)); } // Login check if (isset($_POST['username']) && isset($_POST['password'])) { $users = unserialize(file_get_contents('db/users.db')); $username = $_POST['username']; $password = $_POST['password']; if ($users[$username] == md5($password)) { if ($username == 'admin') { $message = 'Here is your flag: ' . $flag; } else { $message = 'Hello ' . $username; } } else { $message = 'Wrong username or password!'; } } if (isset($_GET['source'])) { highlight_file(__FILE__); } ?> Login

``` {% endcode %} Để ý đến cách tạo user và database ```php function urandom($len) { return file_get_contents('/dev/urandom', length: $len); } // Khởi tạo users và lưu vào database; if (!is_file('db/users.db')) { $users = array( 'umaru' => md5('umaru_hates_php'), 'admin' => md5('admin.' . md5(urandom(3))), ); file_put_contents('db/users.db', serialize($users)); } ``` Bài này xài hàm `urandom` và `md5` để khởi tạo hash cho admin mà lưu database vào db/users.db Mình kiểm tra thì file users.db có thể truy cập được

Mình lưu database và source code về để debug local Mình thêm code vào để in hash md5 của `admin` ra và chạy while loop đến khi nào generate password có hash md5 đúng bằng của `admin` ```php echo $users["admin"]; echo "\r\n"; echo md5($password); echo "\r\n\r\n"; while(true){ $x='admin.' . md5(urandom(3)); if(md5($x) == $users["admin"]){ echo "here: "; echo $x; break; } } ``` {% file src="" %} Sau hồi một hồi đợi lâu thì cũng ra được password.

Kiểm tra trên server

Flag: `W1{brutef0rce_is_s0_gud}` P/s: mình thêm `ini_set('max_execution_time', '300');` để tăng thời gian timeout cho bruteforce.