Автор: @Vespii
Ссылка на таск Codeby:
https://codeby.games/categories/web/a340ebbc-b41e-4198-914b-45b819916dcf
Описание задания
Вам предстоит раскрыть тайны загадочного веб-приложения. Ваша цель - найти способ извлечь секретный флаг. Но будьте осторожны, ведь каждое ваше действие может повлиять на результат.
62.173.140.174:16021
Решение
Заходим на сайт и видим это:
Я не поняла что делать, поэтому заглянула в подсказку:
Нам подсказали, что надо сменить метод запроса, но ничего нового не появилось.
Я решила, что нам надо искать скрытые параметры в POST, но не знала как. Поискав в интернете, наткнулась на статью про утилиту arjun. Она помогает выявить скрытые параметры, как в GET, так и в POST.
Итак, запустим утилиту:
arjun -u http://62.173.140.174:16021 -m POST
Arjun обнаружил параметр cmd. Без лишних слов понятно, что этот параметр принимает команды терминала. Выполним команду ls, чтобы узнать, какие файлы у нас имеются.
Для решения задания нужно прочитать index.php, чтобы получить наш флаг.
Tags: