ANTICHAT
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Задания/Квесты/CTF/Конкурсы (https://forum.antichat.xyz/forumdisplay.php?f=112)
-   -   Task #9 (https://forum.antichat.xyz/showthread.php?t=475564)

Baskin-Robbins 09.02.2020 12:43
Предлагаю вам после некоторого перерыва немного размяться перед будущими тасками.

Задание не сложное, если знаешь или встречал - легкая прогулка, и за таск то не посчитаешь.

Если нет - возможно придется немного повтыкать, но решение просто и понятно.

Так что особых проблем возникнуть не должно.

Правила просты и знакомы:

Цитата:
Сообщение от None
В теме не флудим, подсказки разрешены только от ТС, ответы присылаем в ПМ.
Решением считается url читающий flag.txt, находящийся директорией выше.
Срок:

Цитата:
Сообщение от None
Две недели.
Таргет:

Цитата:
Сообщение от None
И сканеры не нужны, не помогут.

Никаких секретных каталогов, файлов - нет.

По сложившемуся обычаю в первом посту будет закреплена таблица результатов.

Всем удачи!

.SpoilerTarget" type="button">Spoiler: Хинт #1
Не баг и не фича. Стандартные возможности.

.SpoilerTarget" type="button">Spoiler: Хинт #2
Было несколько тасков, в которых нам предоставлялась отличная возможность покопаться

в различных обертках, изучить эту кухню подробно. Но все ли мы знаем о них?

Scoreboard:

@crlf

@Gorbachev

@Pop-Xlop

@HAXTA4OK

@undefo

@leksadin

Прохождение

dooble 09.02.2020 15:19
Попросил автора, чтобы первое задание года не было навороченным и сложным.

У него получилось.

Поэтому можно повтыкать всем, отметиться в таблице результатов и не ждать топчиков.

Baskin-Robbins 09.02.2020 22:11
Друзья, у нас появился первый, кому покорился этот таск.

Congratulations, crlf!

karkajoi 11.02.2020 19:04
Тут брут надо использовать? или все есть файлах?

dooble 11.02.2020 19:38
Цитата:
Сообщение от karkajoi

Тут брут надо использовать? или в есть файлах?
В задании написано:

Решением считается url читающий flag.txt, находящийся директорией выше.

Ни брут, ни сканеры не нужны.

Baskin-Robbins 11.02.2020 21:03
Использовать нужно логику, смекалку, умение искать нужную информацию,

применять ее, адаптировать в контексте текущего задания.

И еще такой момент - не стоит пытаться прочитать /etc/passwd и тому подобное,

open_basedir не даст вам этого сделать, читайте предоставленные в таске файлы.

Baskin-Robbins 12.02.2020 00:23
Таск оставляет нам широкое поле для деятельности. Давайте попробуем сузить рамки.

Настройки сайта дефолтные, за исключением упомянутого бэйздира, но он нам не интересен.

Добавим сюда подсказку и уже можем подкорректировать наши действия,

отбросить некоторые догадки и предположения, сосредоточиться на деталях.

.SpoilerTarget" type="button">Spoiler: Хинт #1
Не баг и не фича. Стандартные возможности.

RedHazard 12.02.2020 01:33
Цитата:
Сообщение от None
Задание не сложное
.SpoilerTarget" type="button">Spoiler: Хз подсказка мб
Я ток картинки прочитал, в директории выше, это в html ?
Для лоу лвл тяжко

Baskin-Robbins 12.02.2020 08:46
Цитата:
Сообщение от RedHazard

Я ток картинки прочитал, в директории выше, это в html ?
Теперь нужно прочитать index.php, получится это сделать - flag.txt сразу найдется

UPD

Не стоит заострять свое внимание на флаге, index.php тоже можно прочитать! Способ один.

RedHazard 12.02.2020 21:02
.SpoilerTarget" type="button">Spoiler: del
Удалил что бы не нарушать, мискузи.


Время: 07:53
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице