30.01.2019, 13:13
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
С нами:
10227206
Репутация:
2163
|
|
Сообщение от crlf
↑
По моему, нормальная практика пробивать конфиги по расширениям типа
.old
,
.swp
,
.php~
. Тулзы типа wfuzz отрабатывают такое за считанные секунды. И если называть это метод CTF-ным, тогда сюда же можно приплюсовать
.git
,
.idea
, да и весь брут дир в целом
По мне так
pma : pmapass,
на свежих версиях, нонсенс)
По сложности, таки да, таск не из разряда
Ctrl+C/Ctrl+V
такая практика действительно обычное дело, и
.SpoilerTarget" type="button">Spoiler: осторожно, спойлер
wp-config.php.bak/swp/etc
- распространенный косяк из реальных условий. ctf-ники живут в своем мире и всегда смотрят на три шага вперед, поэтому
.SpoilerTarget" type="button">Spoiler: осторожно, спойлер
config.inc.php.bak или дира pma/admin/
- вполне себе теоретически существующая уязвимость отсылка с pmapass исключительно для олдов, поэтому недовольство Gorbachev обосновано. Желаю докопаться до истины, всем кто не сдается и продолжает решать таск !
//добавил спойлеры,если кто-то только начинает делать таск
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
|
|
|