Featured Threads Archive
-
Task # Task #4
Многие ждали этот таск раньше, но в связи с плотной нагрузкой не было времени из концепта сделать что то целостное. Наконец,на неделе появилось свободное окно и я реализовал задуманное. Отдельно хочу поблагодарить за ценные советы @dooble . Итак,перейдем непосредственно к таску. На этот раз нам предстоит поискать уязвимости на сайте SpaceX, который представляет из себя галерею. В основе таска лежит реальная уязвимость, которая не так очевидна на первый взгляд. Так что (первый хинт) внимательно изучайте все,что найдете.
Задание:
-
Вы все лохи. Порно с Егорычем
В последнее время участились случаи кидков на форуме. Поэтому желательно прочитать эту тему.
Используются следующие схемы:
1. Подсовывают похожий домен с ссылкой на контакты гарантов.
Настоящая ссылка https://forum.antichat.ru/threads/63165/ . А могут например подсунуть
https://forum.antichat.su/threads/63165/ или скажем https://forum.anlichat.ru/threads/63165/ или типо это вариантов много. Вы туда заходите находите контакты лжегаранта и дальше он вас кидает. Вы, соответсвенно, жалуетесь на гаранта, у которого на самом деле нет этих контактов.
2. Более тупая схема, но тоже работает. Похожий адрес жаббера настоящего гаранта. Работает аналогично первой схемы.
3. Свежая схема. Вам подсовывают скриншот якобы моей переписки с ними, где я им скидываю контакт своей аськи или еще чего. После этого я якобы выступаю гарантом или прошу в долг у них. Естественно к аське на скриншоте я не имею никакого отношения.
Лог переписки, как разводят... -
Task # Task #7
Таск запускался в группах в 2013 году.
На тот момент это была новая тема, которая, впрочем, работает и сейчас и мы уже слегка касались ее, поэтому трудностей быть не должно.
Задание:
По адресу http://task7.antichat.com/ работают скрипты (исходники приаттачены к посту).
Нужно "залить шелл" в файл db/info.php и выполнить код phpinfo().
Сроки:
Две недели.
Есть несколько способов решения данной задачи.
На Античате известно 2 способа, на рдоте нашли 3.
Соответственно ответы принимаются только от тех, кто пока не видит эти решения, ориентировочно это паблик и lvl8.
Первый способ очень простой, скорее всего найдут все и влет, там несколько вариантов.
Второй чуть сложнее в реализации.
Третий почти не известен и не используется, но он нам очень пригодится в дальнейшем,... -
Task # Task #9
Предлагаю вам после некоторого перерыва немного размяться перед будущими тасками.
Задание не сложное, если знаешь или встречал - легкая прогулка, и за таск то не посчитаешь.
Если нет - возможно придется немного повтыкать, но решение просто и понятно.
Так что особых проблем возникнуть не должно.
Правила просты и знакомы:
Никаких секретных каталогов, файлов - нет.
По сложившемуся обычаю в первом посту будет закреплена таблица результатов.
Всем удачи!
Не баг и не фича. Стандартные возможности. -
Канал Antichat в Telegram набрал 4000 !!!
Канал Antichat в Telegram набрал 4000 !!!
Адрес канала https://t.me/antichat
1. В связи с этим открыт доступ в группу Telegram Antichat по ссылке https://t.me/joinchat/DCZM0D4JyODe2E1ErEbSOg
2. В группе Telegram Antichat все были разбанены. -
Конкурс на лучший видеоролик об ANTICHAT
Внимание!! Внимание!! Внимание!!
ATTENTION!! ATTENTION!! ATTENTION!!
Объявляется новый Конкурс на лучший видеоролик об ANTICHAT'е: ANTICHAT - FORCE IN ME!, в котором вы можете поучаствовать прямо здесь и сейчас абсолютно бесплатно, но выиграть при этом денежный приз в размере до 300$!
Сроки проведения конкурса:
Конкурс на лучший видеоролик об ANTICHAT'е: ANTICHAT - FORCE IN ME! проходит с сего момента до 1 февраля 2018 года включительно, с подведением результатов в ближайшее время после даты окончания конкурса.
Победители и призы:
В конкурсе на лучший видеоролик об ANTICHAT'е: ANTICHAT - FORCE IN ME!... -
Task # Task #10
Пока остаемся в рамках простых заданий, можно ковырять всем.
Задание искусственно можно разбить на два этапа:
- найти дыру
- проэксплуатировать
Вторая часть - чисто технология, изобретать не надо, все известно, ну может не часто использовалась.
В первой части заметная эвристическая составляющая, на любителя.
Брутить и сканить ничего не нужно (просто бесполезно), внимательность и аккуратность вырулят.
Задание:
Таргет: http://task10.antichat.com/
Найти и прочитать флаг.
Ответы присылайте в ПМ форума, интересует не флаг, а прохождение.
Срок:
две недели.
Правила остаются прежними:
В теме не флудим, подсказки разрешены только от ТС.
Прошли:... -
Task # Task #11
В продолжние темы простых разминочных заданий.
Задача добраться до админки и получить флаг.
Настройки сайта дефолтные.
Кое-что скрыто. Но брутить и сканить ничего не надо.
Щепотка внимательности и смекалки расставит все по своим местам.
Правила:
Всем удачи!
Scoreboard:
@gurux13 1,2
@Franky_T 1... -
Task # Task #12
Задача: есть параметр уязвимый к RCE, но провести полноценную атаку мешают фильтры, которые сводят угрозу выполнения произвольного кода к минимуму.
На сайте есть врайтабельная папка. Вам предлагается обойти фильтры, выполнить произвольный PHP код и залить "шелла" в эту самую врайтабельную папку.
Таск основан на реальных фильтрах mod_security, с некоторыми авторскими модификациями
Решением будет считаться код, с помощью которого можно будет залить "шелла" во врайтабельную папку.
Отдельно выполненные команды типа phpinfo() - не считаются.
Брутить и сканить ничего не нужно.
Сложность и креативность решения будет оцениваться отдельно. Данный таск можно пройти разными вариантами исполнения.
Срок:
две недели.
Таргет:
http://task12.antichat.com
Правила остаются... -
Task # Task #8
Добьем тему.
Предлагается найти RCE для не очень частой, но довольно тупиковой ситуации, когда есть "голая" LFI, без возможности заливки файлов, без доступа к логам или чему-либо полезному, сессия не стартована.
В конце прошлого года известные китайцы (тайванцы) показали, что задача решаема.
И не то, чтобы решение было "кривое", нормальное решение, но мы сделаем круче.
Сможем обойти более сложную проблему , когда проверяется расширение файла, или даже конкретное имя, или еще и путь до файла.
Для минимизации времени на поиски вариантов все скрипты с сайта убраны, оставлен только один (и почищен) - не промахнетесь.
В нем строка:
Code:if(isset($_GET['f']) && basename($_GET['f'])==='test.php') include($_GET['f']);
Code:open_basedir /var/www/:/var/lib/php/sessions:/tmp
Задание:... -
Task # Task #13
Идея заданий родилась в закрытых разделах, но похоже и в паблике есть к этому некоторый интерес.
Правила понятные, механизм отладили, можно пускать это дело на самотек.
Хотя остается проблема "первых двух ступенек", т.е. нужны простые задания, которые можно выполнить с начальными навыками на форуме.
А вот их приготовить замеетно сложнее, чем хардкорные, как ни странно.
На начальном этапе изюминки почти неразличимы на фоне общих трудностей самого процесса познания.
Прокачавшись, трудно заставить себя постить простенькие вещи, вроде как не твой уровень.
Пробую этот пробел заполнять, и вот очередная попытка:
посмотрите аттач к заданию, в нем html страничка, которая пытается получить флаг, правда неудачно.
Есть простые способы получить этот флаг, поэтому сам флаг не интересует и приниматься будут не все способы, а только некоторые.
А именно:
- нельзя использовать прокладки (дополнительные скрипты, сайты, прокси)
- решение должно уместиться в строке... -
Antichat CTF Team Write-up PHDays 2016 PhpSoCute
PhpSoCute
http://php.hackquest.phdays.com:88/
Дан какой-то бложек, с виду wordpress.
Доступны урлы: index.php -> index.html, wp-admin.html
Dirbuster нашел pi.php который показывает нам phpinfo.
После некоторого фазинга было понятно, что есть некий include или даже читалка файлов для запросов которые оканчиваются на html
http://php.hackquest.phdays.com:88/pi.php/1html
Такой запрос нам показал интересный параметр PATH_TRANSLATED - redirect:/t3mp473l04d3r.php
При обращении к этому файлу - 500 ошибка, видимо надо передавать какие-то гет параметры чтобы читать файлы, но это нам не нужно.
Пробуем doubleencode
Попробуем опуститься на директорию ниже ..%252f и проитать файл index.php -PHP:<?php
@header("Location: index.html");
?>
Читаем /etc/passwd... -
Новые разделы на форуме. Личные форумы.
1. На форуме появились новые разделы . Личные форумы. Те, кто в группах могут заказать создание своего форума и полностью им управлять (общие правила Античат для них не отменяются). В названии форума присутствует имя владельца.
2. На форуме новый вид развода. Продавец скидывает скриншот https://prnt.sc/gi65k7 , покупателю, делая вид, что обращается ко мне . В данном случае измененная переписка со мной. Понятное дело, что на аське 555666409 сидит кидала. Который и кидает на деньги.
Поэтому еще раз для всех. Я не являюсь гарантом и не могу быть гарантом. Все гаранты у нас в теме https://forum.antichat.ru/threads/63165/ (проверяйте правильность ссылки по буквам). С гарантом общаться только лично через Личную переписку. И лично от гаранта получать уже другие контакты для связи.
3. На форуме открылся новый раздел Blockchain, Криптовалюты, темы на премодерации. Хорошие статьи и переводы... -
Task # Task #14
С момента выхода последнего таска прошло некоторое время, все успели отдохнуть, набраться сил и новых знаний, а значит пришло время запускать следующий.
Задание:
Сроки:
Hint: Для работы с "каким-то странным файлом" можно присмотреться, например, к... -
[NO OFFENCE] - [ИНТЕРВЬЮ С ХАКЕРОМ] новое интервью с Омаром Ганиевым, он же beched
"Камрады, а вот и новое интервью с Омаром Ганиевым, он же beched.
Истории про форумы с блечерами, взлом античата, участие в CTF по миру, денежные призы, математику, как открыть свою компанию и много другое.
Думаю что в среде ИБ Омара знают все, надеюсь будет интересно послушать его историю.
Приятного просмотра!
И не забудьте подписаться, это очень важно!"
-
Поздравляем Isis а с победой в PHDays HackQuest 2016.
Сегодня заканчивается HackQuest на phdays.ru. Вот уже почти неделю идет битва. Isis по сути досрочно выиграл конкурс. Поздравляем его с победой и с призом.
P.s. Не забываем подписываться на наш канал Youtube. Только подписчики увидят, как я его ломаю. -
Конкурсы на форуме !!!
В данный момент на форуме проходят три конкурса.
1. Ежемесячный конкурс статей.
За декабрь в конкурс принято 4 статьи:
PowerShell Nishang (Автор: BabaDook)
Продвижение Сайта в Англоязычном Интернете (Автор: Cthulchu)
Реальный IP за Cloud Flare: Сокрытие и Поиск (Автор: Cthulchu)
Анонимный роутер на Raspberry PI (TOR+SOCKS) (Автор: Nova)
У нас уже есть три автора, поэтому призовой фонд будет разыгран за этом месяце абсолютно точно.
Напоминаю условия конкурса находятся по адресу:... -
Закончен Конкурс статей Декабрь 2017. Голосование.
Общее голосование по статьям.
На его основании будет сделано распределение призового фонда.
У нас участвуют 5 статей:
PowerShell Nishang (Автор: BabaDook)
Продвижение Сайта в Англоязычном Интернете (Автор: Cthulchu)
Реальный IP за Cloud Flare: Сокрытие и Поиск (Автор: Cthulchu)
Анонимный роутер на Raspberry PI (TOR+SOCKS) (Автор: Nova)
Похищение данных с android (Автор: DooD)
Голосование закончится через неделю. Просьба всем прочитать и оценить.
Но предупреждаю о том, что итоговое решение может...
Page 2 of 2