Featured Threads Archive
-
Antichat CTF Team Write-up PHDays 2016 PhpSoCute
PhpSoCute
http://php.hackquest.phdays.com:88/
Дан какой-то бложек, с виду wordpress.
Доступны урлы: index.php -> index.html, wp-admin.html
Dirbuster нашел pi.php который показывает нам phpinfo.
После некоторого фазинга было понятно, что есть некий include или даже читалка файлов для запросов которые оканчиваются на html
http://php.hackquest.phdays.com:88/pi.php/1html
Такой запрос нам показал интересный параметр PATH_TRANSLATED - redirect:/t3mp473l04d3r.php
При обращении к этому файлу - 500 ошибка, видимо надо передавать какие-то гет параметры чтобы читать файлы, но это нам не нужно.
Пробуем doubleencode(%2569 - i), сработало!
Попробуем опуститься на директорию ниже ..%252f и проитать файл index.php -Удача!PHP:<?php
@header("Location: index.html");
?>
Читаем /etc/passwd... -
Task # Task #14
С момента выхода последнего таска прошло некоторое время, все успели отдохнуть, набраться сил и новых знаний, а значит пришло время запускать следующий.
Задание:
Сроки:
Правила:
Таргет:
Hint: Для работы с "каким-то странным файлом" можно присмотреться, например, к... -
[NO OFFENCE] - [ИНТЕРВЬЮ С ХАКЕРОМ] новое интервью с Омаром Ганиевым, он же beched
"Камрады, а вот и новое интервью с Омаром Ганиевым, он же beched.
Истории про форумы с блечерами, взлом античата, участие в CTF по миру, денежные призы, математику, как открыть свою компанию и много другое.
Думаю что в среде ИБ Омара знают все, надеюсь будет интересно послушать его историю.
Приятного просмотра!
И не забудьте подписаться, это очень важно!"
Page 2 of 2