Решение таска
Увидев в первую очередь страницу авторизации, а также изучив его html код, я начал думать что дело в обычном брутфорсе, чуть-чуть побрутил, результата нет, так как таск лёгкий, было решено идти по пути самых простых методов, типо фазинга, брута, исследования кода и т.д.
Как оказалось, фаззинг дал результат, ffuf нашёл страницу админа.
Но мы не могли на неё попасть, т.к нас сразу же редиректило на login.php, но перехват трафика через burp помог мне, ведь дальше он не пропустит запрос пока я не нажму Forward, следовательно переадресации не случится.
И теперь флаг у нас.
Увидев в первую очередь страницу авторизации, а также изучив его html код, я начал думать что дело в обычном брутфорсе, чуть-чуть побрутил, результата нет, так как таск лёгкий, было решено идти по пути самых простых методов, типо фазинга, брута, исследования кода и т.д.
Как оказалось, фаззинг дал результат, ffuf нашёл страницу админа.
Но мы не могли на неё попасть, т.к нас сразу же редиректило на login.php, но перехват трафика через burp помог мне, ведь дальше он не пропустит запрос пока я не нажму Forward, следовательно переадресации не случится.
И теперь флаг у нас.
