Shikata Ga Nai

Private? There is no such things.

Bricksの使い方についてまとめてみた

Hello there, ('ω')ノ

 

OWASP BWAにあるBricksについて。

Bricksのページにはインストール方法等の記載があるものの、その必要はなく。

まずは、Loginの使い方を見てみると。

 

https://sechow.com/bricks/docs/login-1.html

 

f:id:ThisIsOne:20200819145339p:plain

 

Cheat sheetにそって、検証してみるとよいかと。

 

f:id:ThisIsOne:20200819145438p:plain

 

たとえば、Cheat sheetにあるUser nameとPasswordを入力してみると。

結果が表示され、下のほうにはどのようなSQL文なのかも確認できて。

ちなみに#6については、テストするものはなく。

適当に入力するとログイン成功のページにリダイレクトされるだけで。

 

f:id:ThisIsOne:20200819145648p:plain

 

次にFile uploadのページへ。

 

https://sechow.com/bricks/docs/file-upload-1.html

 

f:id:ThisIsOne:20200819153622p:plain

まずは、下記のようなPHPファイルを作成して、アップロードして。

 $ cat phpversion1.php
 <?php echo phpversion() ?>

 

f:id:ThisIsOne:20200819160504p:plain

 

リンクをクリックするとPHPが実行されて。

 

f:id:ThisIsOne:20200819160423p:plain

 

#2については、同じようにいかず。

 

f:id:ThisIsOne:20200819160758p:plain

 

Burp Suiteでリクエスト内容を確認して。

どうもContent-Typeが原因のようなので、一部を変更して実行すると。

 

f:id:ThisIsOne:20200819161509p:plain

 

無事にアップロードできて、PHPも実行できた。

#3も同様に。

 

f:id:ThisIsOne:20200819161538p:plain

 

最後にContentページへ。

 

https://sechow.com/bricks/docs/content-page-1.html

 

f:id:ThisIsOne:20200819153458p:plain

 

ここでも下のほうにCheat sheetがあるのでidのパラメータをURLに設定して。

0 and 1=2 UNION SELECT database(),2,3,4,5,6,7,8

 

f:id:ThisIsOne:20200819153255p:plain

 

下記のようにパラメータをセットすると結果とSQL文が確認できて。

https://192.168.1.93/owaspbricks/content-1/index.php?id=0%20and%201=2%20UNION%20SELECT%20database(),2,3,4,5,6,7,8

 

f:id:ThisIsOne:20200819153347p:plain

 

Best regards, (^^ゞ