Всем привет, заранее извините, если префикс выбрал не тот, я на форуме новичок, как впрочем и в CTF.

Наткнулся на задачу от Яндекса:
есть сайт http://158.160.39.5:13355 , на котором изображена картинка с разными заголовками, нужно найти флаг:
Check out this new cool one-pager!
I don't even need to GET images or styles, becase they are embedded into my page

Cool, right?

Как я понял, надо смотреть на какие-то данные в коде страницы или в картинке. Разные утилиты использовал, ничего дельного не нашел.

Как можно охарактеризовать эту задачу, какими методами надо пользоваться? Подскажите!

эта картинка это base64

Я уже сделал все, что было в моих силах. Стенографические тулзы использовал, искал вручную флаг в дампе, метаданные смотрел - ничего нет. Тут еще внимание обращается на стили, их тоже прочекал - ничего не нашел. Также тут есть отсылка на метод GET, якобы его использовать не надо, но может и надо) В этом я разобраться не могу пока.

картинку ниоткуда не берет нету там get. сама картинка это base 64. по идее часть кода (поправьте если не прав не силен в вебе)
дальше не копался там

Да, я понимаю, что картинка встроена в код через base64. Я ее давно скачал как и напрямую, так и через декодирование этого base64. Тут дело в том, что я могу найти ничего в этой картинке. Использовал zsteg, разные steg* утилиты - ничего не нашел. Дальше куда копать не знаю. Может не в картинке дело? В самом коде тоже ничего нет

aperisolve смотрел?

https://forum.antichat.xyz/attachmen...7345613474.png

Скорее всего там LFI. Попробуй отправить POST-запрос на /setcookie с параметром "style=../../../../etc/passwd"

Удалось решить? Думаю там надо поменять в куках "developer":false на "developer":true и правильно закодировать

Проблемы о которых стоит мечтать, именно благодаря им начинается рост

Пока не удалось решить, попытался разобраться с LFI, как писали выше, но ничего дельного не вышло) Скоро, возможно, снова буду пробовать искать флаг.