 |
|
15.02.2019, 01:17
|
|
Участник форума
Регистрация: 06.07.2015
Сообщений: 240
Провел на форуме:
70303
Репутация:
145
|
|
Многие ждали этот таск раньше, но в связи с плотной нагрузкой не было времени из концепта сделать что то целостное. Наконец,на неделе появилось свободное окно и я реализовал задуманное. Отдельно хочу поблагодарить за ценные советы @dooble . Итак,перейдем непосредственно к таску. На этот раз нам предстоит поискать уязвимости на сайте SpaceX, который представляет из себя галерею. В основе таска лежит реальная уязвимость, которая не так очевидна на первый взгляд. Так что (первый хинт) внимательно изучайте все,что найдете.
Задание:
Сообщение от None
Найти уязвимость на тестовой площадкеhttp://task4.antichat.com и с ее помощью получить флаг.Исходный коднеобходимый для решения так же придетсяпоискать.
Сообщение от None
две недели.
Сообщение от None
В теме не флудим, подсказки разрешены только от ТС, ответы присылаем в ПМ. Ответом будет считаться флаг и каким способом вам удалось его получить.
В первый пост будет добавлена таблица результатов.
Сообщение от None
Кому нужна дополнительно репутация - отпишите в теме "Прошел",что бы было удобно ее проставлять.
Сообщение от None
Большинство поддерживает дополнительной репутацией решивших таск. Это здорово.Но случаются неприятные моменты, когда человек пишет что прошел, ему накидывают репутацию,однако решение мне не приходит.В связи с чем очень прошу парней, которые хотят поставить репу смотреть сначала в Таблицу результатов,которая оперативно обновляется,и если человек, который написал что решилприсутствуетв ней, тогда уже ставить.
Всем приятного прохождения!
===
Hint:Десериализация срабатывает не явно,даже если в коде не присутствует unserialize()
Hint: Присмотритесь к phar://
Прошли:
@Felis-Sapiens
@crlf
@l1ght
@=HALK=
@Ereee
@gurux13
@Franky_T
@Isis
@MichelleBoxing
@b4zed
@Gorbachev
@D3N
@nix_security
@oleg_1va
Прохождения |
|
|
15.02.2019, 20:59
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
Провел на форуме:
97114
Репутация:
24
|
|
Сообщение от None
Большинство поддерживает дополнительной репутацией решивших таск. Это здорово.Но случаются неприятные моменты, когда человек пишет что прошел, ему накидывают репутацию,однако решение мне не приходит.В связи с чем очень прошу парней, которые хотят поставить репу смотреть сначала в Таблицу результатов,которая оперативно обновляется,и если человек, который написал что решил присутствует в ней, тогда уже ставить.
Репу заслуживают за Социальную Инженерию )
|
|
|
|
16.02.2019, 14:25
|
|
Постоянный
Регистрация: 21.07.2015
Сообщений: 594
Провел на форуме:
109967
Репутация:
171
|
|
Прошел.
Спасибо за ваши труды!
|
|
|
|
16.02.2019, 22:39
|
|
Новичок
Регистрация: 25.08.2008
Сообщений: 3
Провел на форуме:
128107
Репутация:
1
|
|
Там что, пхп заливался?
|
|
|
|
16.02.2019, 22:45
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
Провел на форуме:
169212
Репутация:
441
|
|
Сообщение от reds1993
↑
Там что, пхп заливался?
Заливалось всё Но не работало
|
|
|
|
17.02.2019, 03:04
|
|
Новичок
Регистрация: 30.10.2008
Сообщений: 12
Провел на форуме:
24552
Репутация:
17
|
|
Done
|
|
|
|
17.02.2019, 12:20
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
Провел на форуме:
102354
Репутация:
267
|
|
@crlf действительно хайповая тема оказывается
|
|
|
|
18.02.2019, 00:05
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Пройдено
|
|
|
|
18.02.2019, 13:59
|
|
Новичок
Регистрация: 06.11.2018
Сообщений: 21
Провел на форуме:
5696
Репутация:
58
|
|
Обалденный таск
|
|
|
|
19.02.2019, 03:20
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,315
Провел на форуме:
16641028
Репутация:
2371
|
|
Прошел, в принципе не сложно)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
