Toggle sidebar

Решение CTF 'Entrance to the IHS - 1'

  • Автор темы Автор темы z0day
  • Дата начала Дата начала
  • Теги Теги
    сtf
z0day

z0day

Green Team
06.07.2018
135
33
Всем привет
уже два дня пытаюсь решить этот ctf
Ссылка скрыта от гостей

возможно кто нибудь подскажет в какую сторону искать я так понимаю тут что-то связное уязвимостью листинга файлов
все что я нашла уберу под спойлер
были найдены следующие директории
nonexistent/qjfdwqiihde.html
тут форма логина и пароля такого вида
Код: 
<form action="form/login.php" method="POST">
      <input name="user" type="text"><br>
      <input name="pass" type="password"><br>
      <input type="submit" value="Submit">
    </form>

nonexistent/form/index.html
тут эта надпись
'I had to put this HTML file here to prevent people from accessing my backup code via directory listings.
Sorry.'

nonexistent/form/Login.php
nonexistent/form/login.php
это два скрипта которые на первый взгляд делают одно и тоже но по умолчанию используется второй возможно первый более уязвим
но в случаи неправильной авторизации они оба перенаправляют на страницу /nonexistent/qjfdwqiihde.php
со следующим содержанием 'No input file specified.' и кодом 404 такое же содержание выдает любая несуществующая страница с расширением php

nonexistent/index.html
тут только надпись "You are not ready..."
Я не хочу подробной инструкции как пройти ctf но может кому нибудь хватит того что я нашла чтобы дать подсказку хотя бы какую уязвимость искать
 
Сортировать по дате Сортировать по голосам
Добрый день.

z0day сказал(а):
nonexistent/form/index.html
тут эта надпись
'I had to put this HTML file here to prevent people from accessing my backup code via directory listings.
Sorry.'
Нажмите, чтобы раскрыть...
Автор поместил файл index.html, чтобы пользователь не видел что находится (файлы/папки) в nonexistent/form/
Также он написал, что есть какой-то код backup code Предположим, что есть забекапенные файлы
z0day сказал(а):
чтобы дать подсказку
Нажмите, чтобы раскрыть...
Ссылка скрыта от гостей
 
За 0 Против
Citizen0 сказал(а):
Добрый день.


Автор поместил файл index.html, чтобы пользователь не видел что находится (файлы/папки) в nonexistent/form/
Также он написал, что есть какой-то код backup code Предположим, что есть забекапенные файлы

Ссылка скрыта от гостей
Нажмите, чтобы раскрыть...
спасибо хотя я несколько раз прогоняла dirsearhc и искала в том числе bak файлы возможно у них тоже не стандартное название или 2 расширение буду искать дальше
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Terrarian_51
  • Вопрос Вопрос
Прошу помощи в решении школьной задачки по CTF
Ответы
1
Просмотры
2 тыс.
Вопросы и Ответы по ИБ (Q&A)
z3r0c10wn
z3r0c10wn
Сергей Попов
  • Статья Статья
Статья Google Dorks: Не просто хакинг, а твой мощный инструмент OSINT в кибербезе
Ответы
7
Просмотры
22 тыс.
OSINT и Форензика
Сергей Попов
Сергей Попов
Luxkerr
  • Статья Статья
Статья Геймификация на уроках ИБ: как использовать CTF и практические задания, чтобы увлечь студентов
Ответы
0
Просмотры
1 тыс.
Новости кибербезопасности
Luxkerr
Luxkerr
Koloboking
  • Статья Статья
Статья Призраки в машине: как принтер HP за $200 чуть не обрушил мировую экономику
Ответы
0
Просмотры
948
Этичный хакинг и тестирование на проникновение
Koloboking
Koloboking

Hacker Lab

Категории

CTF и практические задания
128
Linux и инфраструктура
32
Анонимность и приватность
121
Инструменты пентестера
169
Искусственный интеллект и ИБ
4
Кибербезопасность
691
Конкурсы и активности
62
Криптография и шифрование
53
Мобильная безопасность
42
Новости и события
143
Программирование для ИБ
227
Работа и обучение в ИБ
123
Сетевые технологии
24
Форензика и OSINT
192

Наши курсы

Команда онлайн

Пользователи онлайн

Всего: 964 (пользователей: 26, гостей: 938)

Статистика форума

Темы
50 764
Сообщения
345 524
Пользователи
138 805
Новый пользователь
rrrruu
Верх Низ
Назад