|
Решение таска
Увидев в первую очередь страницу авторизации, а также изучив его html код, я начал думать что дело в обычном брутфорсе, чуть-чуть побрутил, результата нет, так как таск лёгкий, было решено идти по пути самых простых методов, типо фазинга, брута, исследования кода и т.д. https://forum.antichat.xyz/attachmen...3950351204.png Как оказалось, фаззинг дал результат, ffuf нашёл страницу админа. https://forum.antichat.xyz/attachmen...3950418682.png Но мы не могли на неё попасть, т.к нас сразу же редиректило на login.php, но перехват трафика через burp помог мне, ведь дальше он не пропустит запрос пока я не нажму Forward, следовательно переадресации не случится. https://forum.antichat.xyz/attachments/29115840/1.png И теперь флаг у нас. |
| Время: 00:00 |