Сергей Сталь
11.06.2022, 13:00
Добрый день коллеги!
Давно ничего не писал, обойдемся без долгих разговоров. И решим очень простую задачу, возможно она будет интересна для неопытных.
Давайте рассмотрим прохождение таски из серии WEB - SERVER на тренировочном ресурсе root-me.org
Задача “мега сложная” запасайтесь терпением и попкорном, начнем разбор
https://forum.antichat.xyz/attachments/29096618/1.png
Описание навыков которые получите из решения задач
Эти задачи предназначены для обучения пользователей работе с HTML, HTTP и другими серверными механизмами. Следующая серия задач будет способствовать лучшему пониманию таких методов, как : Базовая работа нескольких механизмов аутентификации, обработка данных форм, внутренняя работа веб-приложений и т.д.
Предпосылки:
Понять HTML.
Понять протокол HTTP.
Способность манипулировать веб-браузером.
https://forum.antichat.xyz/attachments/29096618/2.png
при вводе любого символа выдается ошибка о неправильном пароле
https://forum.antichat.xyz/attachments/29096618/3.png
Нам требуется посмотреть код страницы, самое интересное нас ожидает именно там
https://forum.antichat.xyz/attachments/29096618/4.png
При просмотре кода нет ничего интересного, кроме одного небольшого нюанса
https://forum.antichat.xyz/attachments/29096618/5.png
Вот это поворот, мы нашли флаг, это было безумно сложно но нам удалось
https://forum.antichat.xyz/attachments/29096618/6.png
ctf найден nZ^&@q5&sjJHev0
В общем на этом все, ресурс root-me может вам поднять самооценку. На него можно заходить время от времени чтобы порешать какие то простые таски, ну или сложные все зависит от того какой результат вы хотите получить.
Давно ничего не писал, обойдемся без долгих разговоров. И решим очень простую задачу, возможно она будет интересна для неопытных.
Давайте рассмотрим прохождение таски из серии WEB - SERVER на тренировочном ресурсе root-me.org
Задача “мега сложная” запасайтесь терпением и попкорном, начнем разбор
https://forum.antichat.xyz/attachments/29096618/1.png
Описание навыков которые получите из решения задач
Эти задачи предназначены для обучения пользователей работе с HTML, HTTP и другими серверными механизмами. Следующая серия задач будет способствовать лучшему пониманию таких методов, как : Базовая работа нескольких механизмов аутентификации, обработка данных форм, внутренняя работа веб-приложений и т.д.
Предпосылки:
Понять HTML.
Понять протокол HTTP.
Способность манипулировать веб-браузером.
https://forum.antichat.xyz/attachments/29096618/2.png
при вводе любого символа выдается ошибка о неправильном пароле
https://forum.antichat.xyz/attachments/29096618/3.png
Нам требуется посмотреть код страницы, самое интересное нас ожидает именно там
https://forum.antichat.xyz/attachments/29096618/4.png
При просмотре кода нет ничего интересного, кроме одного небольшого нюанса
https://forum.antichat.xyz/attachments/29096618/5.png
Вот это поворот, мы нашли флаг, это было безумно сложно но нам удалось
https://forum.antichat.xyz/attachments/29096618/6.png
ctf найден nZ^&@q5&sjJHev0
В общем на этом все, ресурс root-me может вам поднять самооценку. На него можно заходить время от времени чтобы порешать какие то простые таски, ну или сложные все зависит от того какой результат вы хотите получить.