Всем привет! Возникли трудности с решением CTF по этому адресу -
Текст задания звучит так: Админ спрятал свой грязный секрет и надежно все защитил. Можно ли узнать секрет админа?
Как я понял, используется уязвимость CRLF, так же в разметке есть подсказка, если добавить к адресу /?source, то он показывает исходный код сайта, в котором есть php
<?php
if (isset($_GET["source"])) highlight_file(__FILE__) && die();
$check = "Wrong!";
if (isset($_GET['username']) && isset($_GET['password'])){
$username = $_GET['username'];
$password = hash("SHA256", $_GET["password"]);
if ($username == 'admin' && $password == 0){
include'./flag.php';
и
?php if (isset($_GET['username']) && isset($_GET['password'])){
echo "<h3>$check</h3>";} ?>
На этом я зашёл в тупик, пробовал по разному вводить URL запросы, за 3 дня так и не смог найти решение, очень прошу, помогите, пожалуйста
Ссылка скрыта от гостей
Текст задания звучит так: Админ спрятал свой грязный секрет и надежно все защитил. Можно ли узнать секрет админа?
Как я понял, используется уязвимость CRLF, так же в разметке есть подсказка, если добавить к адресу /?source, то он показывает исходный код сайта, в котором есть php
<?php
if (isset($_GET["source"])) highlight_file(__FILE__) && die();
$check = "Wrong!";
if (isset($_GET['username']) && isset($_GET['password'])){
$username = $_GET['username'];
$password = hash("SHA256", $_GET["password"]);
if ($username == 'admin' && $password == 0){
include'./flag.php';
и
?php if (isset($_GET['username']) && isset($_GET['password'])){
echo "<h3>$check</h3>";} ?>
На этом я зашёл в тупик, пробовал по разному вводить URL запросы, за 3 дня так и не смог найти решение, очень прошу, помогите, пожалуйста
