Предлагаю вам после некоторого перерыва немного размяться перед будущими тасками. Задание не сложное, если знаешь или встречал - легкая прогулка, и за таск то не посчитаешь. Если нет - возможно придется немного повтыкать, но решение просто и понятно. Так что особых проблем возникнуть не должно. Правила просты и знакомы: Срок: Таргет: И сканеры не нужны, не помогут. Никаких секретных каталогов, файлов - нет. По сложившемуся обычаю в первом посту будет закреплена таблица результатов. Всем удачи! Spoiler: Хинт #1 Не баг и не фича. Стандартные возможности. Spoiler: Хинт #2 Было несколько тасков, в которых нам предоставлялась отличная возможность покопаться в различных обертках, изучить эту кухню подробно. Но все ли мы знаем о них? Scoreboard: @crlf @Gorbachev @Pop-Xlop @HAXTA4OK @undefo @leksadin Прохождение
Попросил автора, чтобы первое задание года не было навороченным и сложным. У него получилось. Поэтому можно повтыкать всем, отметиться в таблице результатов и не ждать топчиков.
В задании написано: Решением считается url читающий flag.txt, находящийся директорией выше. Ни брут, ни сканеры не нужны.
Использовать нужно логику, смекалку, умение искать нужную информацию, применять ее, адаптировать в контексте текущего задания. И еще такой момент - не стоит пытаться прочитать /etc/passwd и тому подобное, open_basedir не даст вам этого сделать, читайте предоставленные в таске файлы.
Таск оставляет нам широкое поле для деятельности. Давайте попробуем сузить рамки. Настройки сайта дефолтные, за исключением упомянутого бэйздира, но он нам не интересен. Добавим сюда подсказку и уже можем подкорректировать наши действия, отбросить некоторые догадки и предположения, сосредоточиться на деталях. Spoiler: Хинт #1 Не баг и не фича. Стандартные возможности.
Теперь нужно прочитать index.php, получится это сделать - flag.txt сразу найдется UPD Не стоит заострять свое внимание на флаге, index.php тоже можно прочитать! Способ один.
Именно так Картинки ни при чем, для нас важен исключительно index.php Никаких теорий заговоров, скрытых файлов и тд, исключительно:
Терпеливо повторю для новичков, сначала прочитайте задание и придерживайтесь правил. До закрытия задания, никакое обсуждение не ведется. Только автор имеет право развивать тему.
Есть попытки в нужную сторону, но чего-то не хватает, чтобы сформировать правильный запрос. Надо сдвинуться с мертвой точки, нам необходима небольшая помощь. Spoiler: Хинт #2 Было несколько тасков, в которых нам предоставлялась отличная возможность покопаться в различных обертках, изучить эту кухню подробно. Но все ли мы знаем о них?
По поводу сложности. Это задачка в одно действие, просто нужно найти правильную нотацию для обхода фильтров. И это не зиродей, мне попадался такой вектор, не очень распространен, но гугл его знает. Нормальный таск, с одной стороны и цветным не стыдно повтыкать, и начинающим вполне под силу. Это тот уровень, когда не сложно технологически, не нужно писать код, а скорее - хакерская догадка. Тем больше от этого удовольствие, когда задачка зарешается. Все нормально, втыкаем дальше.
Мертвая точка пройдена, но пока не всеми. И сейчас как раз тот момент, когда может начать подводить бензобак. Таск прост, но неделю без флага, да, мотивация может подвести. Но все что нам нужно - это маленький финт. Если суммировать не только подсказки, но и некоторые комментарии к таску, наше направление вырисовывается ясно и недвусмысленно. Вариантов не так много, как кажется на первый взгляд. Информации дано достаточно для прохождения, нужно только проанализировать ее и отправить правильный запрос.
