• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Туплю с CTF

Xenofob

One Level
28.09.2022
5
1
BIT
72
Мне дали задания для квалификации. В одном из них есть веб-страница с шаблоном. Шаблонизатор уязвимый. Twig, но на сайте нет никаких параметров для ввода нагрузки. Только куки, которые используются для изменения переменной. Часть куки смог расшифровать, а часть является что ли цифровым индексом, я так и не нашел связи. Так что сделать свои куки с нагрузкой не могу, выдает ошибку. Пробовал dirbuster,ffuf для директорий\файлов. Игрался с хостом.Ничего не проходит.
Есть соображения как к сайту подойти, может я чего не знаю.?
Функционала нет. Подкачиваются два скрипта, один из статики, другой jquery из гуглапи.
Apache/2.4.25 и PHP/5.6.40
 

larchik

Gold Team
07.06.2019
415
481
BIT
64
поищи фаззером параметры GET и POST. Может быть что-то типа
 

Xenofob

One Level
28.09.2022
5
1
BIT
72
держи возможно burp тебе поможет

С Берпом знаком) но это слишком простые решения
 

N1GGA

Codeby Team
Администратор
16.07.2018
370
357
BIT
521
А попробуй без параметров. К примеру:
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!