delifer
12.12.2024, 01:02
Решение таска
Увидев в первую очередь страницу авторизации, а также изучив его html код, я начал думать что дело в обычном брутфорсе, чуть-чуть побрутил, результата нет, так как таск лёгкий, было решено идти по пути самых простых методов, типо фазинга, брута, исследования кода и т.д.
https://forum.antichat.xyz/attachments/29115840/1733950351204.png
Как оказалось, фаззинг дал результат, ffuf нашёл страницу админа.
https://forum.antichat.xyz/attachments/29115840/1733950418682.png
Но мы не могли на неё попасть, т.к нас сразу же редиректило на login.php, но перехват трафика через burp помог мне, ведь дальше он не пропустит запрос пока я не нажму Forward, следовательно переадресации не случится.
https://forum.antichat.xyz/attachments/29115840/1.png
И теперь флаг у нас.
Увидев в первую очередь страницу авторизации, а также изучив его html код, я начал думать что дело в обычном брутфорсе, чуть-чуть побрутил, результата нет, так как таск лёгкий, было решено идти по пути самых простых методов, типо фазинга, брута, исследования кода и т.д.
https://forum.antichat.xyz/attachments/29115840/1733950351204.png
Как оказалось, фаззинг дал результат, ffuf нашёл страницу админа.
https://forum.antichat.xyz/attachments/29115840/1733950418682.png
Но мы не могли на неё попасть, т.к нас сразу же редиректило на login.php, но перехват трафика через burp помог мне, ведь дальше он не пропустит запрос пока я не нажму Forward, следовательно переадресации не случится.
https://forum.antichat.xyz/attachments/29115840/1.png
И теперь флаг у нас.