Наконец то нашли!

Уф.

У меня, по крайней мере, сочетания (_log).(.log)(.txt)(_txt) с обнаруженными на сервере папками в dirb со стандартным словарем (common) именно что по логам результатов не дали, файлы по стандартным путям тоже никак не желают находиться ((

Try harder, чего уж там )))

Этичные хакеры должны уметь находить уязвимости на сайте (неэтичные это уже умеют и постоянно совершенствуются).

Причем, в отличии от заданий, никто подсказок не дает и не беспокоится, а удобно ли написаны скрипты, чтобы нам заливаться.

Раньше хакером был тот, кто мыслил нестандартно, не просто имел сумму знаний, навыков и инструментов, а мгновенно мог отбросить все что известно и искать новое решение.

Сейчас что то изменилось, по себе замечаю, хочется решить так, как уже делал, знакомые признаки увидел и все - ты в ловушке собственных навыков.

А ведь хакерство и стало возможным потому, что программисты (а это спецы своего дела, обычно) попались на удочку, когда найденные раньше решения стали превращаться в шаблоны.

Теперь хакеры заматерели и наступают на те же грабли.

Это задание - очень своевременное.

Оно ломает наши шаблоны.

Написано классным спецом, не потерявшим со временем тонкости хакерского чутья.

И классно, если сможем пройти без подсказок.

Четыре флага были для разогрева, пятый - уже настоящий, нужно включаться.

Связать две тонкие ниточки, практически вслепую, на догадках.

Шестой - уже ближе к искусству, не все художники, ладно.

Но пятый - наш уровень, должны решить.

Ладно, четвертый флаг прошли, давайте посмотрим, куда двигаться дальше.

Пора заливать шелл, а новых уязвимостей пока нет, а есть только пара уязвимостей (3,4), которые ни до чего интересного не докручиваются.

Но может их совместное использование может дать эффект?

Лайт походу по этой причине и списки не обновляет.

Скудность и шаблонное однообразие участников вызывает уныние...

В шестом таске обязательно запилите этап с "крякми", вот уж где разнообразить свое мышление можно

Почему не обновляю, обновляю.

Не хотелось тебе отвечать, потому что ты неверно понял (или истолковал) посыл Дубля.

Но хочу заступиться - очень толковые участники, со многими переписываюсь, присылают свои мысли по таску.

Лично я увидел как минимум трех очень перспективных специалистов с хорошей интуицией и мышлением, которые находятся "не в своей группе"!

И мне совершенно без разницы сколько человек пройдет задание целиком 0 или 20. Я хотел сделать интересно. В задание встроена возможность прокачать скилл, интуицию да и просто попрактиковаться.

Если вы застряли на каком-то этапе, но вам хочется узнать - что дальше: можете написать мне или Дублю в личку. (описав, что вы пробовали сделать, а не просто - где флаг? )

До максимально открытого флага -1 (в целях справедливости конкурса) подскажем правильный курс (но не ответ!)

Если нет, то никто никого и ни к чему не принуждает.

По теме: Дубль дал хорошую подсказку по пятому флагу двумя постами выше. Хотя некоторые участники поняли это до его поста, им не хватает знаний, что бы его взять. Данный способ взятия флага можно использовать как альтернативный, когда стандартные способы не работают (жесткое разграничение прав). На античате он не гуглится, но при желании легко догадаться как.

Все-таки пятый флаг отличается по сложности от первого, кто дошел до него молодец! А кто сможет взять пятый - молодец c +!

1365 символов, мой самый большой пост на античате

__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..

Так что, 5й флаг никто не взял?

Слабаки!

п.с. я один удивляюсь почему каретка ещё не завершил таск?

Возможно потому, что он был бета-тестером задания и имеет некоторое отношение к составлению задания, его рекомендации были учтены, надо сказать ему отдельное спасибо за это.

И он не затычка в каждой дыре, сами парни, проходим сами.

Полностью солидарен с постом от @dooble. Квест ломает стереотипы и предлагает найти ответы для некоторых частных случаев, решение которых, чаще всего, приносит самые хорошие плоды.

Первые три этапа, своеобразная затравка, автор пытается затянуть участника за уши в пучины боли и страдания. "Смотри, это не сложно", намекает первый стейдж, второй шепчет - "запускаешь прогу и дело в шляпе...", третий, вполголоса говорит, что ты красавчик и осталось ещё немного. На четвёртом этапе, даётся пусть не полный, но контроль над некими процессами сервера. Таск, невольно вручив челленджеру маленькую власть, заставлет его погрузиться в мир весёлых и порой неожиданных ресёчей.

О чём говорят участнику 5-й и последующие уровни, история умалчивает, слишком сложна и с наскоку решить не получилось Но скилл ванги уровня бегинер, подсказывает мне, что дальше должно быть что-то офигительное

Решил, что будет не совсем честно, так как были некоторые обсуждения нюансов с организаторами таска, немного спойлеров от доброго @dooble. И много, много нытья с моей стороны, что нужно упрощать некоторые моменты