• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 🚨 Ещё можно успеть на курс «OSINT: технология боевой разведки» от Академии Кодебай

    🔍 Изучите методы разведки с использованием открытых источников (OSINT) для проведения успешных атак.
    🛠️ Освойте ключевые инструменты, такие как Maltego, TheHarvester и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальную разведку.
    🧠 Развивайте навыки, которые помогут вам стать экспертом в области информационной безопасности.

    Запись открыта до 23 мая Подробнее о курсе ...

CTF // Не могу найти решение

  • Автор темы Автор темы Amarant
  • Дата начала Дата начала

Amarant

Green Team
29.01.2025
17
1
Всем привет! Решал CTF тесты, столкнулся с тем, который никак не могу закрыть

При вводе в форму на сайте ip адреса выводит результат его пинга. Если попытаться вводить в эту форму команды, то блокирует фильтрацией, что бы не пробовал. Фильтр не блокирует символы: !@#%^*_+=[]{}':",./<>?\~
Но всё равно не могу понять, что вводить и как действовать дальше, так же в HEX коде гифки на сайте нашёл строку NETSCAPE2.0

Прошу помочь с решением 🙏🥺
 
Решение
1743425133177.webp
Привет, не могу сейчас вам посмотреть, но попробуй использовать эту ссылку для обхода blacklist фильтра
 
curl -X POST ' ' -d "ip=8.8.8.8%0aenv"

И в переменных окружения будет сам флаг
1743435742616.webp


Ещё раз спасибо за подсказку!
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Курс AD