• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Туплю с CTF

Xenofob

One Level
28.09.2022
5
1
BIT
57
Мне дали задания для квалификации. В одном из них есть веб-страница с шаблоном. Шаблонизатор уязвимый. Twig, но на сайте нет никаких параметров для ввода нагрузки. Только куки, которые используются для изменения переменной. Часть куки смог расшифровать, а часть является что ли цифровым индексом, я так и не нашел связи. Так что сделать свои куки с нагрузкой не могу, выдает ошибку. Пробовал dirbuster,ffuf для директорий\файлов. Игрался с хостом.Ничего не проходит.
Есть соображения как к сайту подойти, может я чего не знаю.?
Функционала нет. Подкачиваются два скрипта, один из статики, другой jquery из гуглапи.
Apache/2.4.25 и PHP/5.6.40
 

larchik

Администратор
07.06.2019
400
477
BIT
409
поищи фаззером параметры GET и POST. Может быть что-то типа
 

Xenofob

One Level
28.09.2022
5
1
BIT
57
держи возможно burp тебе поможет

С Берпом знаком) но это слишком простые решения
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!