1.7 KiB
Sujet TP Type Juggling et Request Smuggling
Mise en place
Lancer VDN et cloner le dépôt git sur la machine virtuelle.
Pensez à désactiver le proxy avec les commandes : unset http_proxy et unset https_proxy
Exercice 1 : Type Juggling
A la racine du dépôt, exécutez les commandes suivantes :
docker build -t juggling type_juggling/
docker run -it juggling
Puis, depuis un navigateur, rendez-vous sur : http://127.17.0.2/index.php
Si l'adresse ne fonctionne pas, vérifiez l'adresse IP de votre conteneur Docker
Votre but est de vous connecter en tant qu'administrateur en sachant que le site utilise la fonction de hachage MD5.
Correction
Trouver une table de hachage magique pour MD5 et prendre n'importe quelle valeur.
Exemple : ABJIHVY
Cela fonctionne car les valeurs commencent toutes par '0e' donc il interprète 0 et renvoie True.
Exercice 2 : Request Smuggling (CPT)
Mise en place
A la racine du dépôt, exécuté les commandes suivantes :
docker-compose -f request_smuggling/docker-compose.yaml build
docker-compose -f request_smuggling/docker-compose.yaml up
Le docker compose que vous venez d'exécuter, à créer deux serveurs dont un proxy.
Gentil serveur qui héberge l'application web cible : 128.11.0.5
Proxy très sécurisé qui bloque les méchants attaquants : 128.11.0.6
Exercice
Votre mission si vous l'acceptez est de récupérer le message très secret contenu dans le fichier : secret_file.txt
Pour cela vous devez construire une requête HTTP qui vous permettra de contourner la sécurité du proxy. Vous trouverez dans le dépôt un script python qui vous aidera dans la construction de votre requête.