ANTICHAT
Страница 1 из 5 1 2 3 4 5 >
Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Задания/Квесты/CTF/Конкурсы (https://forum.antichat.xyz/forumdisplay.php?f=112)
-   -   Task #4 (https://forum.antichat.xyz/showthread.php?t=468755)

joelblack 15.02.2019 01:17
https://a.radikal.ru/a32/1902/5b/cf7be5538c54.jpg

Многие ждали этот таск раньше, но в связи с плотной нагрузкой не было времени из концепта сделать что то целостное. Наконец,на неделе появилось свободное окно и я реализовал задуманное. Отдельно хочу поблагодарить за ценные советы @dooble . Итак,перейдем непосредственно к таску. На этот раз нам предстоит поискать уязвимости на сайте SpaceX, который представляет из себя галерею. В основе таска лежит реальная уязвимость, которая не так очевидна на первый взгляд. Так что (первый хинт) внимательно изучайте все,что найдете.

Задание:

Цитата:
Сообщение от None
Найти уязвимость на тестовой площадкеhttp://task4.antichat.com и с ее помощью получить флаг.Исходный коднеобходимый для решения так же придетсяпоискать.
Сроки:


Цитата:
Сообщение от None
две недели.
Правила простые, они исторически сложились на площадках античата и рдота:

Цитата:
Сообщение от None
В теме не флудим, подсказки разрешены только от ТС, ответы присылаем в ПМ. Ответом будет считаться флаг и каким способом вам удалось его получить.
После закрытия задания выкладываются прохождения.

В первый пост будет добавлена таблица результатов.

Цитата:
Сообщение от None
Кому нужна дополнительно репутация - отпишите в теме "Прошел",что бы было удобно ее проставлять.
Важный момент, который хотелось бы отметить исходя из опыта Task2:

Цитата:
Сообщение от None
Большинство поддерживает дополнительной репутацией решивших таск. Это здорово.Но случаются неприятные моменты, когда человек пишет что прошел, ему накидывают репутацию,однако решение мне не приходит.В связи с чем очень прошу парней, которые хотят поставить репу смотреть сначала в Таблицу результатов,которая оперативно обновляется,и если человек, который написал что решилприсутствуетв ней, тогда уже ставить.
===

Всем приятного прохождения!

===

Hint:Десериализация срабатывает не явно,даже если в коде не присутствует unserialize()

Hint: Присмотритесь к phar://

Прошли:

@Felis-Sapiens

@crlf

@l1ght

@=HALK=

@Ereee

@gurux13

@Franky_T

@Isis

@MichelleBoxing

@b4zed

@Gorbachev

@D3N

@nix_security

@oleg_1va

Прохождения

Octavian 15.02.2019 20:59
Цитата:
Сообщение от None
Большинство поддерживает дополнительной репутацией решивших таск. Это здорово.Но случаются неприятные моменты, когда человек пишет что прошел, ему накидывают репутацию,однако решение мне не приходит.В связи с чем очень прошу парней, которые хотят поставить репу смотреть сначала в Таблицу результатов,которая оперативно обновляется,и если человек, который написал что решил присутствует в ней, тогда уже ставить.
Репу заслуживают за Социальную Инженерию )

Felis-Sapiens 16.02.2019 14:25
Прошел.

Спасибо за ваши труды!

reds1993 16.02.2019 22:39
Там что, пхп заливался?

crlf 16.02.2019 22:45
Цитата:
Сообщение от reds1993

Там что, пхп заливался?
Заливалось всё Но не работало

=HALK= 17.02.2019 03:04
Done

Ereee 17.02.2019 12:20
@crlf действительно хайповая тема оказывается

Unknown 18.02.2019 00:05
Пройдено

Franky_T 18.02.2019 13:59
Обалденный таск

Isis 19.02.2019 03:20
Прошел, в принципе не сложно)


Время: 12:04
Страница 1 из 5 1 2 3 4 5 >
Показывать 40 сообщений этой темы на одной странице