Всем привет, заранее извините, если префикс выбрал не тот, я на форуме новичок, как впрочем и в CTF.

Наткнулся на задачу от Яндекса:
есть сайт http://158.160.39.5:13355 , на котором изображена картинка с разными заголовками, нужно найти флаг:
Check out this new cool one-pager!
I don't even need to GET images or styles, becase they are embedded into my page

Cool, right?

Как я понял, надо смотреть на какие-то данные в коде страницы или в картинке. Разные утилиты использовал, ничего дельного не нашел.

Как можно охарактеризовать эту задачу, какими методами надо пользоваться? Подскажите!

эта картинка это base64

makar сказал(а):

эта картинка это base64


Я уже сделал все, что было в моих силах. Стенографические тулзы использовал, искал вручную флаг в дампе, метаданные смотрел - ничего нет. Тут еще внимание обращается на стили, их тоже прочекал - ничего не нашел. Также тут есть отсылка на метод GET, якобы его использовать не надо, но может и надо) В этом я разобраться не могу пока.

картинку ниоткуда не берет нету там get. сама картинка это base 64. по идее часть кода (поправьте если не прав не силен в вебе)
дальше не копался там

makar сказал(а):

картинку ниоткуда не берет нету там get. сама картинка это base 64. по идее часть кода (поправьте если не прав не силен в вебе)
дальше не копался там


Да, я понимаю, что картинка встроена в код через base64. Я ее давно скачал как и напрямую, так и через декодирование этого base64. Тут дело в том, что я могу найти ничего в этой картинке. Использовал zsteg, разные steg* утилиты - ничего не нашел. Дальше куда копать не знаю. Может не в картинке дело? В самом коде тоже ничего нет

Stegodon сказал(а):

Да, я понимаю, что картинка встроена в код через base64. Я ее давно скачал как и напрямую, так и через декодирование этого base64. Тут дело в том, что я могу найти ничего в этой картинке. Использовал zsteg, разные steg* утилиты - ничего не нашел. Дальше куда копать не знаю. Может не в картинке дело? В самом коде тоже ничего нет


aperisolve смотрел?

https://forum.antichat.xyz/attachments/29118486/1747345613474.png

Скорее всего там LFI. Попробуй отправить POST-запрос на /setcookie с параметром "style=../../../../etc/passwd"

Удалось решить? Думаю там надо поменять в куках "developer":false на "developer":true и правильно закодировать

Проблемы о которых стоит мечтать, именно благодаря им начинается рост

Chthon сказал(а):

Удалось решить? Думаю там надо поменять в куках "developer":false на "developer":true и правильно закодировать


Пока не удалось решить, попытался разобраться с LFI, как писали выше, но ничего дельного не вышло) Скоро, возможно, снова буду пробовать искать флаг.

Value для Classic style меняешь на ../../../../../etc/passwd

https://forum.antichat.xyz/attachments/29118841/1748336144904.png

И нажимаешь на Classic Style

https://forum.antichat.xyz/attachments/29118841/1748336183250.png

После этого смотрим исходный код страницы

https://forum.antichat.xyz/attachments/29118841/1748336099205.png

И видим успешно прочитанный файл /etc/passwd. Такими же действиями читаем /proc/self/environ и получаем флаг.

https://forum.antichat.xyz/attachments/29118841/1748336308481.png

N1GGA сказал(а):

Value для Classic style меняешь на ../../../../../etc/passwd

И нажимаешь на Classic Style

После этого смотрим исходный код страницы

И видим успешно прочитанный файл /etc/passwd. Такими же действиями читаем /proc/self/environ и получаем флаг.

Ну и дела! Я бы до такого не дошел сам сейчас, наверное. Спасибо большое за объяснение!