Приветствую <?=$username?>. @SkillProgrammer не знает покоя! На этот раз, он разработал систему управления сетевой инфраструктурой, которая необходима нашему заказчику. Предлагаю тебе самому ознакомиться с деталями: Если аббревиатуры и термины вида: Shell Upload, Code/Command Execution, OOB, File Disclosure, SSRF, LFI, Social Engineering, для тебя не просто набор букв, тогда вперёд <?=$username?>! Все вопросы связанные с заданием, оставлять в этой теме. Флаги и способы их получения (!), по мере прохождения, слать мне в ЛС для отслеживания статистики. 133derboard: @pas9x - ⚑ ⚑ ⚑ ⚑ ⚑ ✓ @Gorbachev - ⚑ ⚑ ⚑ ⚑ @nix_security - ⚑ ⚑ ⚑ ⚑ @=HALK= - ⚑ ⚑ ⚑ ⚑ ⚑ ✓ @Mudkip - ⚑ ⚑ ⚑ ⚑ @roker777 - ⚑ ⚑ @MichelleBoxing - ⚑ ⚑ ⚑ ⚑ @Shubka75 - ⚑ ⚑ ⚑ @D3N - ⚑ ⚑ ⚑ ⚑ @manfromkz - ⚑ ⚑ ⚑ ⚑ ⚑ - чистый флаг, ⚑ - с подсказкой, ⚑ - пропущен (заявку в ЛС). Прохождение .
HINTS Flag #1 Похоже, что сообщения читаются с той самой системы, которую нужно получить, но что может выдать её адрес? Сервер находится в RU, поэтому нужно иметь в виду, что приходят по утру часть IP может быть заблокирована РКН, пробуем разные варианты. Он читает все сообщения, а что если попытаться использовать социальную инженерию? Что-то определённо должно получиться! Информация из Referer вполне может нам пригодиться, загоним прогера на сниффер? Возможно изучение следующих материалов поможет в продвижении: 1, 2. Flag #2 Какая странная форма, никакой реакции. Да ну, нафиг её! Стоит осмотреться во всех частях площадки и прошерстить каждый уголок. Flag #3 Говорят, у страха глаза велики... Довольно часто, страшные криптографические велосипеды легко обходятся Неплохим шагом будет изучение проблем безопасности некоторых используемых функций. Мне кажется или эксперты находили нечто подобное в CMS Made Simple?! Хм... Flag #4 Существует несколько видов валидации URL в PHP, стоит попробовать изучить их детальнее. Не мне рассказывать, сколько врапперов поддерживает PHP, они точно все проверены? Flag #5 Эти библиотеки меняются на глазах! Главное не упустить момент с версиями, чтоб не потратить время впустую. Среди кучи деструкторов ничего полезного Похоже, что можно как-то прыгнуть в другой метод... самое время повторить теорию... Есть, как минимум, два варианта решения одной из проблем. Простой и сложный (хайповый). Cтоит покопаться в ресёчах ребят хакнувших PornHub и заглянуть в блог RIPS Tech More coming soon?
Этого я давно ждал. Первый таск, который будет вас по ходу прохождения троллить, и издеваться. Пристегните ремни, это будет весело. Полтора часа гонялся за первым флагом, в итоге... не буду спойлерить, но меня уже чутка полыхает. Иногда это полезно. Code: <?=$username?> Где точка с запятой в конце? Это вам не пусть говорят питон. PS: пните горыныча, пусть таск в закреп повесит, а то потсоны то и не знают...
@SkillProgrammer коварная и скользкая личность Но радует, что помимо флагов, местами, он оставил прямые намёки для дальнейших действий За это мы его и любим, он прощает многое. ПЫХ ван лав Дéржите верный курс товарищ!
ТС -крутой. Причем крутой настолько, что пора начинать гордиться тем, что живешь с ним в одно время, тусуешься на одном форуме и даже можешь порешать его задачки. Но у этой крутизны есть и обратная сторона, как бы он ни старался сделать понятно и просто, у него все-равно получается круто. Таск шикарный, но не простой, сходить по ложному пути заметно легче, чем попасть на нужный, хотя вроде все очень логично и правильно. Поэтому запасайтесь временем, с наскока пройти может и не получиться. Из хороших новостей - автор не скупится на подсказки, которые вероятно будут и здесь, место во всяком случае уже заготовлено. Таск достоин всяческих похвал и очень рекомендуется к прохождению. Скорее всего нужно только выделить достаточно времени, поскольку таск атмосферный и затягивает.
- Эй внучок, пади суда. - Что деда? - А ты знаешь с кем твой дед чалился в 2019 на античате ? - С кем? - С Crlf ! - Ух ты. А кто это? - Ну это тот чувак, который рутает серваки тасков через exim и коллекционирует брутальные сегфолты в серверном по - Ааа Мне таск тоже очень понравился (хоть и не прошел его до конца ) Я бы сравнил его с интересной книгой: во-первых продуманная сюжетная линия, каретка создал целую историю. Видно, что очень старался и получилось реалистично. Никаких угадаек, везде указатели. Если читать взахлеб, увлекшись сюжетной линией, можно упустить детали. А потом понимаешь, что здесь присутствуют элементы триллера, и приходится возвращаться назад и перечитывать страницу. ТС современный писатель, поэтому в книге затронуты только актуальные темы. Такую книгу жалко ставить на полку, хочется дочитать ее до конца! - где же "во-вторых", скажет внимательный читатель? этот таск 100% для тебя, Undefined variable: username Надеюсь автор так же укажет толщину этой книги (сроки на выполнение таска), уж слишком быстро прилетели первые хинты
Есть первый флаг, респектуем @pas9x! Парни, спасибо! Как и договаривались, отработали на все 100, надеюсь все поверили Понедельник 9:00, премия будет ждать вас в бухгалтерии
Пока что не знаю, что нас ждёт дальше (ведь мы только на первом флаге), но начало афигенное ) Чувствуется, что таск хорошо продуман и даже сделан с юмором Разного рода пасхалки и возможность взаимодействия с другими участниками через сам ctf позволяют ловить неожиданные лулзы Похоже, что на этот раз таск будет кайфовый. Главное чтоб народу побольше к нему подключалось чтоб тусня была и чтобы мне не одному его проходить
Таск затягивает логичностью и продуманностью. Очень концептульный подход. От хинтов и пасхалок к 1му флагу подгорало неподетски)
Клёвый таск Рад что есть возможность пропустить флаги, т.к мб кто то не умеет (как я в соц.инженерию), а следующие флаги могут оказаться интересными
Так же как и в PHP 7.3 Если серьёзно, то это хинты на завтра Поэтому, на данный момент есть два варианта, сегодня отдохнуть и добить завтра, либо искать иные точки проникновения
На самом деле всё легко и просто. Картека классные хинты дал. Мы не привыкли такое делать в рамках тренировочных заданий
Ребяяяяята, респектуем первому прошедшему таск! @=HALK= - боец невидимого фронта, меньше слов больше дела! Решил не отдыхать, по совету выше, и зарешал последний стейдж иной точкой проникновения, класс! Надеюсь, он поделится с нами своими впечатлениями и даст пару наставлений решающим и собирающимся решать Так же, хочу отметить юзера @D3N из группы Level 8. Прислал интересное решение 4го уровня головоломки, за что был награждён зелёненьким флагом. Мы бы с радостью отблагодарили материально, но структура у нас некоммерческая, живём одним энтузиазмом и питаемся лучами солнца Не забываем про доступную вариативность решений, что не даст застопориться на каком либо этапе. В текущем виде задания, осталось лишь внимательно изучить легенду, принять к сведению многочисленные хинты, включить логику и затащить таск #6 Короче, поднажмём и продолжаем наступление
