Кто то пробовал взламывать
Ссылка скрыта от гостей
У меня что то ну вообще не получается. Даже первый флаг найти не могу(. Подскажите где искать, если кто в курсе.-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Teuchter: 0.3
- Автор темы MAdDog719
- Дата начала
-
- Теги
- ctf kali linux
Код:
html><head>
<meta http-equiv="content-type" content="text/html; charset=windows-1252"><title>STV Embra</title>
</head><body>
<h1>Here's some telly programs fur ye!</h1>
<!-- Mind the hidden messages -->
<b></b>
<img src="STV%20Embra_files/STV.jpg" alt="STV" width="400" height="300"">
<br><br>
Now for some adverts....
<br><br>
<!-- noise up those crazy yanks 1st hint to a password -->
<video controls="controls" width="400" height="300">
<source src="STV%20Embra_files/girders.ogv" type="video/ogg">
</video>
<!-- next hint, see how many people make the connection -->
<!-- between A.G. Barr and the gallery... Aled Jones eh? -->
<video controls="controls" width="400" height="300">
<source src="STV%20Embra_files/aled.ogv" type="video/ogg">
</video>
<br><br>
<!-- Third video gives triggers to the flicks phpinfo -->
By the way, it's only aboot 250 weeks ti Christmas!
<br><br>
</body></html>Пошел копать дальше...
koldonuuchu
ну как? что то получилось? у меня уже идеи закончились. Погуглил и на одном из форумов нашел вот эту запись "There is a useful hint in the index page and another in the video page - combine those with the string "backdoor" and google it. That should result in your way in. While a little bit of that vast amount of knowledge about Scotland from researching all those source code comments does come in handy a bit further down the road, most of it is just trolling as far as I can tell (haven't gotten root yet either)."
честно говоря, она меня не на сантиметр не продвинула в перед.
ну как? что то получилось? у меня уже идеи закончились. Погуглил и на одном из форумов нашел вот эту запись "There is a useful hint in the index page and another in the video page - combine those with the string "backdoor" and google it. That should result in your way in. While a little bit of that vast amount of knowledge about Scotland from researching all those source code comments does come in handy a bit further down the road, most of it is just trolling as far as I can tell (haven't gotten root yet either)."
честно говоря, она меня не на сантиметр не продвинула в перед.
У меня только по воскресеньям есть время((( в воскресенье попробую. Ты третье видео нашел? или может какую нибудь дополнительную страницу кроме gallery и telly?
нет, я так полагаю что нужно найти способ попасть в папку flicks(или как то так) и в ней будет будет 3 видео, но как туда попасть я пока не знаю, если идти через браузер, то ответ permission denied, а если воспользоваться burp suite тогда говорит что папка перемещена. и судя с англоязычного форума, там есть намек на какой то бекдор. Будем разбираться дальше.
Simpel minds исполнили главный саундтрек в фильме The Breakfast Club, который является любимым фильмом - Wullie's favourite film is the Breakfast Club
Maybe Jim Kerr can help with the music...? - Jim Kerr - солист Simpel minds
Vander, давай уже помогай, что то ну никак не подается этот чертов Teucher 0.3
Наканецто нашлась уязвимость, честно скажу сам не допер, подсмотрел. Вот тут можно
Ссылка скрыта от гостей
. Если конечно захочешь)Блииин. Зачем ты рассказал!?))) ну ладно, давай тогда другое задание себе возьмем
Sorry.
Та блин, я так долго искал где же там та уязвимость. Я ток посмотрел откуда начать, дальше не читал. Буду пробовать сам)
Если уже нет желания ломать Teuchter попробую
Ссылка скрыта от гостей
Должно быть очень интересно.
Получил шел на сервер, и на этом пока все. Нет время посидеть разобраться. Надеюсь на выходных получиться уделить время.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!