• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Решено Не могу пройти Web Chalage на Hack The Box

GooseBumps

GooseBumps

Member
08.08.2019
11
1
Всем привет.

Уже второй день сижу с данным челенджем из раздела Web - "[30 Points] FreeLancer [by ]"

Прошерстил все форумы, они пишут что надо читать исходники и найти где-то хэш. Но в исходниках никаких намеков не нашел.

На данный момент нашел админ панель при помощи dirb. Там попробовал внедрить SQL, но форма скорее всего на подготовленных запросах

Путь до админ панели:
Пустой файл:

Обсуждение на форуме HTB:
 
mrOkey

mrOkey

Red Team
14.11.2017
625
719
Try harder
 
Последнее редактирование:
GooseBumps

GooseBumps

Member
08.08.2019
11
1
Я прост уже хз в какую сторону думать, форм ввода там две(с одной я ничего сделать не могу, а вторая просто AJAX запрос отправляет).

Все пишу про исходники, а там только HTML в котором ни комментов, ничего и js файл, который просто валидацию вводимых данных для ajax производит. + на форуме дали подсказку что со второй формой(которая AJAX) ничего делать не надо.

Я весь файлы на сайте нашел, но там ничего интересного.

Там только один намек в HTML - " To configure the contact form email address, go to mail/contact_me.php and update the email address in the PHP file on line 19.". Но если перейти по этому пути, то он возвращает ответ 500. Я попытался туда параметры передавать(думал он просто 500 возвращает без параметров вместо JSON), но тоже без результата.
 
Последнее редактирование:
GooseBumps

GooseBumps

Member
08.08.2019
11
1
Всем спасибо, сработал duck debugging. Всем удачи, читайте исходники.
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб