Туплю с CTF

[Xenofob]

Мне дали задания для квалификации. В одном из них есть веб-страница с шаблоном. Шаблонизатор уязвимый. Twig, но на сайте нет никаких параметров для ввода нагрузки. Только куки, которые используются для изменения переменной. Часть куки смог расшифровать, а часть является что ли цифровым индексом, я так и не нашел связи. Так что сделать свои куки с нагрузкой не могу, выдает ошибку. Пробовал dirbuster,ffuf для директорий\файлов. Игрался с хостом.Ничего не проходит.
Есть соображения как к сайту подойти, может я чего не знаю.?
Функционала нет. Подкачиваются два скрипта, один из статики, другой jquery из гуглапи.
Apache/2.4.25 и PHP/5.6.40

 

[larchik]

поищи фаззером параметры GET и POST. Может быть что-то типа http://site.ctf/index.php?id=1

 

[Сергей Сталь]

держи возможно burp тебе поможет

Burp Suite. Часть 3. Обходим аутентификацию

Приветствую всех подписчиков группы GreyTeam. Сегодня мы с вами рассмотрим обход аутентификации на примере подмены значения сессии и мног..

vk.com

 

[Xenofob]

держи возможно burp тебе поможет

Burp Suite. Часть 3. Обходим аутентификацию

Приветствую всех подписчиков группы GreyTeam. Сегодня мы с вами рассмотрим обход аутентификации на примере подмены значения сессии и мног..

vk.com

С Берпом знаком) но это слишком простые решения

 

[Xenofob]

поищи фаззером параметры GET и POST. Может быть что-то типа http://site.ctf/index.php?id=1

Фаззинг пока не дал результатов

 

[Gustavo Fring]

А попробуй без параметров. К примеру: http://example.net/{{7*7}}

 

[Kondit]

если это твиг пробовал уже эксплоиты?

 

[Xenofob]

если это твиг пробовал уже эксплоиты?

Эксплойты требуют параметры для ввода, а их нет. Видимо придётся куки дальше ковырять, но там не понятно как фильтрацию обойти.