HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Задания/Квесты/CTF/Конкурсы
Перезагрузить страницу Task #1
   
Ответ
Страница 6 из 8 « Первая < 2 3 4 5 6 7 8 >
 
Опции темы Поиск в этой теме Опции просмотра

  #51  
Старый 22.12.2018, 13:08
to the moon
Новичок
Регистрация: 22.12.2018
Сообщений: 8
С нами: 3891926

Репутация: 3
По умолчанию
.done
 
Ответить с цитированием

  #52  
Старый 22.12.2018, 13:30
=HALK=
Новичок
Регистрация: 30.10.2008
Сообщений: 12
С нами: 9226092

Репутация: 17
По умолчанию
Прошёл
 
Ответить с цитированием

  #53  
Старый 22.12.2018, 14:02
shell_c0de
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
С нами: 8866466

Репутация: 564
По умолчанию
71***be6
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
 
Ответить с цитированием

  #54  
Старый 22.12.2018, 15:53
Octavian
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
С нами: 5710646

Репутация: 24


По умолчанию
Done
 
Ответить с цитированием

  #55  
Старый 22.12.2018, 16:10
rudi
Новичок
Регистрация: 03.06.2010
Сообщений: 21
С нами: 8389843

Репутация: 0
По умолчанию
блин, а у меня не получается... по идее нужно как то обмануть file_exists

Если написать http://task.antichat.com:10001/?f=../flag.php

то обманывается, но тогда include не срабатывает ибо путь не верный
 
Ответить с цитированием

  #56  
Старый 22.12.2018, 16:28
dooble
Участник форума
Регистрация: 30.12.2016
Сообщений: 218
С нами: 4931606

Репутация: 138
По умолчанию
Цитата:
Сообщение от rudi  

блин, а у меня не получается... по идее нужно как то обмануть file_exists
Если написать
http://task.antichat.com:10001/?f=../flag.php
то обманывается, но тогда include не срабатывает ибо путь не верный
Могу сказать две вещи: это не последний проверенный тобой вариант и что правильный ответ не один, а число правильных ответов примерно равно бесконечности.

Найдешь обязательно.
 
Ответить с цитированием

  #57  
Старый 22.12.2018, 18:33
grimnir
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
С нами: 7396886

Репутация: 231


По умолчанию
Цитата:
Сообщение от rudi  

блин, а у меня не получается... по идее нужно как то обмануть file_exists
Если написать
http://task.antichat.com:10001/?f=../flag.php
то обманывается, но тогда include не срабатывает ибо путь не верный
повнимательнее просто прочитайте как работает basename )
 
Ответить с цитированием

  #58  
Старый 22.12.2018, 19:25
t0ma5
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами: 7502006

Репутация: 90


По умолчанию
file_exists не нормализует путь, ему вроде как только прочекать надо что файл есть и на остальное пофиг

ps много народу прошло, пусть будет хинт
 
Ответить с цитированием

  #59  
Старый 22.12.2018, 21:22
qwaszx000
Новичок
Регистрация: 10.02.2018
Сообщений: 27
С нами: 4345526

Репутация: 7
По умолчанию
Надо же, прошёл с телефона.
 
Ответить с цитированием

  #60  
Старый 23.12.2018, 13:25
rudi
Новичок
Регистрация: 03.06.2010
Сообщений: 21
С нами: 8389843

Репутация: 0
По умолчанию
Хм... подскажите, почему такой код не срабатывает?

Код:
include('./flag.php\x0/flag.php');
Ведь здесь имеем \x0 который якобы должен обрезать строку
 
Ответить с цитированием
Ответ
Страница 6 из 8 « Первая < 2 3 4 5 6 7 8 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...