Поехали IP: 62.173.140.174:16006

1)Переходим на сайт. Встречает надпись. P.S (Возьмем на заметку описание: Странно, что одна страничка пострадала меньше. Посмотри пожалуйста, что же на ней такого)



2)Проверим в Burp или просмотрим код страницы



3) P.S из описания пробуем стандартные странички открывать. http://62.173.140.174:16006/admin


4)Проверим в Burp или просмотрим код страницы



5)Сравниваем выводы страниц. (Замечаем во вкладках разницу в иконках)



Обращаем внимание на ->


6)Переходим по адресу картинки



7) Сохраняем картинку
8)Открываем картинку в текстовом редакторе



9) Пролистываем ее (ищем в поиск Antichat)



10) Забираем флаг

Уязвимость: Стеганография

Всем спасибо
Критика принимается )))

и по традиции

«Не стыдно не знать, стыдно не учиться» — русская пословица.
Незнание само по себе не является позором, но отказ от обучения и игнорирование возможности исправить свои пробелы — это повод для стыда.