ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Задания/Квесты/CTF/Конкурсы (https://forum.antichat.io/forumdisplay.php?f=112)
-   -   Task #4 (https://forum.antichat.io/showthread.php?t=468755)

BabaDook 03.03.2019 01:15

Цитата:

Сообщение от crlf

Чойто? Может пруфанёш, с чего это ты вдруг сделал такое заключение?
Ну и линк на похожий таск оранжа тоже можешь запостить заодно

Думаю при необходимости ты сам можешь найти линки.

crlf 03.03.2019 01:26

Цитата:

Сообщение от BabaDook

Думаю при необходимости ты сам можешь найти линки.

У меня такой необходимости нет, она появилась у тебя. На сколько это важно, решай сам. И по поводу этого

Цитата:

Сообщение от BabaDook

Ну , ок. С тобой проще согласиться чем переубедить.

тоже.

BabaDook 03.03.2019 01:34

Цитата:

Сообщение от crlf

У меня такой необходимости нет, она появилась у тебя. На сколько это важно, решай сам. И по поводу этого
тоже.

Ну, ладно.. окей...

Будем считать что договорились

l1ght 03.03.2019 02:02

BabaDook, че не прошел-то?

p.s. b3 нуб

Тот_самый_Щуп 03.03.2019 04:43

Цитата:

Сообщение от joelblack

ничего, кроме jpg загрузить нельзя (однако @Felis-Sapiens и @crlf обнаружили баг,который был оперативно поправлен, при котором было можно пролить php файл

Самое интересное походу останется за кадром

joelblack 03.03.2019 04:49

Цитата:

Сообщение от Gorbachev

Самое интересное походу останется за кадром

Почитай решения, там этот момент есть

Тот_самый_Щуп 03.03.2019 04:49

Так-же любопытен вектор загрузки файла на директорию выше (upload), по дефейсу с фотками жоры было понятно, что это возможно. А как технически реализуется, любопытно.

Отправлять POST запрос с пустой сессией - не катит. В саму сессию вставить что-либо левое типа двух точек тоже нельзя, если паттерн неправильный, сессия убивается.

Тот_самый_Щуп 03.03.2019 04:53

Цитата:

Сообщение от joelblack

Почитай решения, там этот момент есть

Ага, невнимательно посмотрел, вижу: ...;filename=somename.php

dooble 04.03.2019 10:29

Цитата:

Сообщение от Gorbachev

Отправлять POST запрос с пустой сессией - не катит. В саму сессию вставить что-либо левое типа двух точек тоже нельзя, если паттерн неправильный, сессия убивается.

Проверка на пустую сессию была вставлена уже после запуска задания, некоторые успели воспользоваться.

Цитата:

Сообщение от Gorbachev

Это стеб, или какой то смысл в этом действии есть?

Акцент на способах переименовать файл можно не делать.

rudi 05.03.2019 00:30

Вопрос. Что бы предотвратить такой вид атак, следует я так понял фильтровать наличие phar://в URI запроса

???


Время: 23:10