 |
|
09.02.2020, 12:43
|
|
Участник форума
Регистрация: 15.09.2018
Сообщений: 236
С нами:
4033046
Репутация:
212
|
|
Предлагаю вам после некоторого перерыва немного размяться перед будущими тасками.
Задание не сложное, если знаешь или встречал - легкая прогулка, и за таск то не посчитаешь.
Если нет - возможно придется немного повтыкать, но решение просто и понятно.
Так что особых проблем возникнуть не должно.
Правила просты и знакомы:
Сообщение от None
В теме не флудим, подсказки разрешены только от ТС, ответы присылаем в ПМ.
Решением считается url читающий flag.txt, находящийся директорией выше.
Сообщение от None
Две недели.
Никаких секретных каталогов, файлов - нет.
По сложившемуся обычаю в первом посту будет закреплена таблица результатов.
Всем удачи!
.SpoilerTarget" type="button">Spoiler: Хинт #1
Не баг и не фича. Стандартные возможности.
.SpoilerTarget" type="button">Spoiler: Хинт #2
Было несколько тасков, в которых нам предоставлялась отличная возможность покопаться
в различных обертках, изучить эту кухню подробно. Но все ли мы знаем о них?
Scoreboard:
@crlf
@Gorbachev
@Pop-Xlop
@HAXTA4OK
@undefo
@leksadin
Прохождение
|
|
|
09.02.2020, 15:19
|
|
Участник форума
Регистрация: 30.12.2016
Сообщений: 218
С нами:
4931606
Репутация:
138
|
|
Попросил автора, чтобы первое задание года не было навороченным и сложным.
У него получилось.
Поэтому можно повтыкать всем, отметиться в таблице результатов и не ждать топчиков.
|
|
|
|
09.02.2020, 22:11
|
|
Участник форума
Регистрация: 15.09.2018
Сообщений: 236
С нами:
4033046
Репутация:
212
|
|
Друзья, у нас появился первый, кому покорился этот таск.
Congratulations, crlf!
|
|
|
|
11.02.2020, 19:04
|
|
Постоянный
Регистрация: 26.10.2016
Сообщений: 438
С нами:
5025206
Репутация:
5
|
|
Тут брут надо использовать? или все есть файлах?
|
|
|
|
11.02.2020, 19:38
|
|
Участник форума
Регистрация: 30.12.2016
Сообщений: 218
С нами:
4931606
Репутация:
138
|
|
Сообщение от karkajoi
↑
Тут брут надо использовать? или в есть файлах?
В задании написано:
Решением считается url читающий flag.txt, находящийся директорией выше.
Ни брут, ни сканеры не нужны.
|
|
|
|
11.02.2020, 21:03
|
|
Участник форума
Регистрация: 15.09.2018
Сообщений: 236
С нами:
4033046
Репутация:
212
|
|
Использовать нужно логику, смекалку, умение искать нужную информацию,
применять ее, адаптировать в контексте текущего задания.
И еще такой момент - не стоит пытаться прочитать /etc/passwd и тому подобное,
open_basedir не даст вам этого сделать, читайте предоставленные в таске файлы.
|
|
|
|
12.02.2020, 00:23
|
|
Участник форума
Регистрация: 15.09.2018
Сообщений: 236
С нами:
4033046
Репутация:
212
|
|
Таск оставляет нам широкое поле для деятельности. Давайте попробуем сузить рамки.
Настройки сайта дефолтные, за исключением упомянутого бэйздира, но он нам не интересен.
Добавим сюда подсказку и уже можем подкорректировать наши действия,
отбросить некоторые догадки и предположения, сосредоточиться на деталях.
.SpoilerTarget" type="button">Spoiler: Хинт #1
Не баг и не фича. Стандартные возможности.
|
|
|
|
12.02.2020, 01:33
|
|
Познающий
Регистрация: 17.04.2011
Сообщений: 63
С нами:
7932566
Репутация:
8
|
|
Сообщение от None
Задание не сложное
.SpoilerTarget" type="button">Spoiler: Хз подсказка мб
Я ток картинки прочитал, в директории выше, это в html ?
Для лоу лвл тяжко
|
|
|
|
12.02.2020, 08:46
|
|
Участник форума
Регистрация: 15.09.2018
Сообщений: 236
С нами:
4033046
Репутация:
212
|
|
Сообщение от RedHazard
↑
Я ток картинки прочитал, в директории выше, это в html ?
Теперь нужно прочитать index.php, получится это сделать - flag.txt сразу найдется
UPD
Не стоит заострять свое внимание на флаге, index.php тоже можно прочитать! Способ один.
|
|
|
|
12.02.2020, 21:02
|
|
Познающий
Регистрация: 17.04.2011
Сообщений: 63
С нами:
7932566
Репутация:
8
|
|
.SpoilerTarget" type="button">Spoiler: del
Удалил что бы не нарушать, мискузи.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
