• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Решение CTF 'Entrance to the IHS - 1'

  • Автор темы Автор темы z0day
  • Дата начала Дата начала
  • Теги Теги
    сtf
z0day

z0day

Green Team
06.07.2018
134
33
BIT
0
Всем привет
уже два дня пытаюсь решить этот ctf
Ссылка скрыта от гостей

возможно кто нибудь подскажет в какую сторону искать я так понимаю тут что-то связное уязвимостью листинга файлов
все что я нашла уберу под спойлер
были найдены следующие директории
nonexistent/qjfdwqiihde.html
тут форма логина и пароля такого вида
Код: 
<form action="form/login.php" method="POST">
      <input name="user" type="text"><br>
      <input name="pass" type="password"><br>
      <input type="submit" value="Submit">
    </form>

nonexistent/form/index.html
тут эта надпись
'I had to put this HTML file here to prevent people from accessing my backup code via directory listings.
Sorry.'

nonexistent/form/Login.php
nonexistent/form/login.php
это два скрипта которые на первый взгляд делают одно и тоже но по умолчанию используется второй возможно первый более уязвим
но в случаи неправильной авторизации они оба перенаправляют на страницу /nonexistent/qjfdwqiihde.php
со следующим содержанием 'No input file specified.' и кодом 404 такое же содержание выдает любая несуществующая страница с расширением php

nonexistent/index.html
тут только надпись "You are not ready..."
Я не хочу подробной инструкции как пройти ctf но может кому нибудь хватит того что я нашла чтобы дать подсказку хотя бы какую уязвимость искать
 
Сортировать по дате Сортировать по голосам
Добрый день.

z0day сказал(а):
nonexistent/form/index.html
тут эта надпись
'I had to put this HTML file here to prevent people from accessing my backup code via directory listings.
Sorry.'
Нажмите, чтобы раскрыть...
Автор поместил файл index.html, чтобы пользователь не видел что находится (файлы/папки) в nonexistent/form/
Также он написал, что есть какой-то код backup code Предположим, что есть забекапенные файлы
z0day сказал(а):
чтобы дать подсказку
Нажмите, чтобы раскрыть...
Ссылка скрыта от гостей
 
За 0 Против
Citizen0 сказал(а):
Добрый день.


Автор поместил файл index.html, чтобы пользователь не видел что находится (файлы/папки) в nonexistent/form/
Также он написал, что есть какой-то код backup code Предположим, что есть забекапенные файлы

Ссылка скрыта от гостей
Нажмите, чтобы раскрыть...
спасибо хотя я несколько раз прогоняла dirsearhc и искала в том числе bak файлы возможно у них тоже не стандартное название или 2 расширение буду искать дальше
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ