Помогите решить ctf

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Задания/Квесты/CTF/Конкурсы
Помогите решить ctf

Опции темы

Поиск в этой теме

Опции просмотра

06.01.2025, 22:25

tyartizh

Новичок

Регистрация: 06.01.2025

Сообщений: 0

С нами: 712566

Репутация: 0

Посмотрел код + запросы, но что то не очень понимаю, вроде как с изображениями что-то (задание от яндекса). Просто уже супер интересно в чем конкретно прикол http://158.160.39.5:13355/ , необходимо соответственно найти флаг на сайте

𝕏 Twitter Reddit Telegram Копировать ссылку

08.01.2025, 04:40

Gustavo Fring

Новичок

Регистрация: 15.07.2018

Сообщений: 0

С нами: 4121094

Репутация: 0

Функция смены стиля страницы уязвима к LFI (Local File Inclusion), которая позволяет читать локальные файлы. Перехватываем запрос и читаем /proc/self/environ

Отправляем запрос

И получаем флаг. Оттачивайте свои скиллы в CTF на платформе Antichat
Так же, у платформы есть телеграм-чат, где можно пообщаться с остальными участниками или задавать вопросы по CTF-заданиям с платформы Antichat.

08.01.2025, 10:51

tyartizh

Новичок

Регистрация: 06.01.2025

Сообщений: 0

С нами: 712566

Репутация: 0

Цитата:

N1GGA сказал(а):

Функция смены стиля страницы уязвима к LFI (Local File Inclusion), которая позволяет читать локальные файлы. Перехватываем запрос и читаем /proc/self/environ

Отправляем запрос

И получаем флаг. Оттачивайте свои скиллы в CTF на платформе Antichat
Так же, у платформы есть телеграм-чат, где можно пообщаться с остальными участниками или задавать вопросы по CTF-заданиям с платформы Antichat.

Спасибоооо<3 Несколько дней пытался сообразить и максимум к чему пришел это к расшифровке cookie(jwt decoder) и подделке соответственно но такой метод не катит

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход