Многие ждали этот таск раньше, но в связи с плотной нагрузкой не было времени из концепта сделать что то целостное. Наконец,на неделе появилось свободное окно и я реализовал задуманное. Отдельно хочу поблагодарить за ценные советы @dooble . Итак,перейдем непосредственно к таску. На этот раз нам предстоит поискать уязвимости на сайте SpaceX, который представляет из себя галерею. В основе таска лежит реальная уязвимость, которая не так очевидна на первый взгляд. Так что (первый хинт) внимательно изучайте все,что найдете.
Задание:
Цитата:
Сообщение от None
Найти уязвимость на тестовой площадкеhttp://task4.antichat.com и с ее помощью получить флаг.Исходный коднеобходимый для решения так же придетсяпоискать.
Сроки:
Цитата:
Сообщение от None
две недели.
Правила простые, они исторически сложились на площадках античата и рдота:
Цитата:
Сообщение от None
В теме не флудим, подсказки разрешены только от ТС, ответы присылаем в ПМ. Ответом будет считаться флаг и каким способом вам удалось его получить.
После закрытия задания выкладываются прохождения.
В первый пост будет добавлена таблица результатов.
Цитата:
Сообщение от None
Кому нужна дополнительно репутация - отпишите в теме "Прошел",что бы было удобно ее проставлять.
Важный момент, который хотелось бы отметить исходя из опыта Task2:
Цитата:
Сообщение от None
Большинство поддерживает дополнительной репутацией решивших таск. Это здорово.Но случаются неприятные моменты, когда человек пишет что прошел, ему накидывают репутацию,однако решение мне не приходит.В связи с чем очень прошу парней, которые хотят поставить репу смотреть сначала в Таблицу результатов,которая оперативно обновляется,и если человек, который написал что решилприсутствуетв ней, тогда уже ставить.
===
Всем приятного прохождения!
===
Hint:Десериализация срабатывает не явно,даже если в коде не присутствует unserialize()
Древовидный вид