Нормальный таск! Сутки прошли, а ещё никто не осилил. Хорошее начало

Да просто мы его еще на начали делать #выe6осыотолдфагов

Это же не рафинированный кусок скрипта с уязвимостью, а "реальный сайт", просто на исследование "чего тут вообще есть" нужно время.

Все нормально.

Полезно поковырять для практики, легально разрешили проверить площадку на прочность, но все же не хочется, чтобы на это тратили слишком много времени, лучше поковырять суть задания.

Поэтому небольшие хинты.

У ВП не зря залочена админка.

Ищем другие точки входа.

Многие уже нашли, несколько человек уже даже открыли.

Собственно там и начинается задание, а пока это накладные расходы, свойственные работе на реальных сайтах.

У олдфагов будет повод убедиться, что один из старых трюков эту дверь тоже откроет.

Есть и еще одна точка входа, для цтфников она практически стандарт, хотя на сайтах почти не встречается.

Короче есть два входа, один да найдете.

Про флаг. Он помечен явно, что это флаг, не ошибетесь.

Времени на анализ и поиск точки входа было достаточно, не хочу чтобы вы убили об этот процесс весь свой запал.

Можно продолжить решать без подсказок (и это самый правильный выбор), а для тех, кто пока не чувствует себя уверенно в поиске - будет спойлер:

.SpoilerTarget" type="button">Spoiler: Осторожно, спойлер - подсказка.
Кроме Вордпресса на сайте, как многие "заметили", есть еще и /phpmyadmin.

Но для входа нужна учетная запись.

Где ее взять?

Для олдфагов сработает некогда дефолтный пароль для pma

pma : pmapass

кстати на реальном сайте сработал именно он.

И следы о нем до сих пор присутствуют в дефолтном конфиге PMA.

Кроме того можно обнаружить файл /phpmyadmin/config.inc.php.bak

Иногда простые задания трудно решают.

Даже топовые ребята.

Возможно не верят в простое решение, если сразу не получилось, то это должно быть чего то очень навороченное.

Может и не в этом дело, но у меня такое бывало.

Хочу еще раз подтвердить, задание очень простое.

Настолько простое, что вплоть до момента публикации боролся с желанием немного его утяжелить, но не позволил себе сделать этого.

Решил, пусть лучше человек 200 - 300 (вебщиков то больше, чем кодеров) решат его и получат немного удовольствия от ощущения того, что вот был тупик, не хватает прав и привычных инструментов, но небольшой финт и все заработало.

Ну по количеству прошедших оно сразу видно, насколько простое. Для цветных не спорю, оно может быть и простое, но выкладывается таск для всех желающих, а не только для цветных.

К примеру, файл config.inc.php.bak его нету в известных словарях типа dirbuster, база директорий b000m`a, ArxScan, и так далее, соответственно скан привычными инструментами ничего кроме PMA не найдет.

Лично я на таск забил, потратив достаточно времени на перебор известных багов WP, исследуя REST API, и всевозможные альтернативы для залогинивания, редактирования постов, и так далее.

Потом присутствие /xmlrpc.php который по сути пустой файл, это тоже сбивало с толку, зачем он там? Это финт, или некий тролл трюк, чтобы сбить с толку. Ну и про PMA тоже самое, когда наткнулся на него, первым делом так же подумал, что он для запутывания, увести в другую сторону от реального решения.

В общем лично мне таск не зашел, и по большей части из за потраченного времени. Предыдущие два были по красоте, и проходить их было в удовольствие.

Для вебщика PMA - это подарок.

Ковырять нужно именно его.

А в ВП специально залочил админку и xmlrpc.php, чтобы не убивались об них.

Два дня потратить на разведку сайта - это не много для вебщика, сломаться не должен был, потому как обычное дело.

Если нет такой привычки, вот он удобный случай попрактиковаться.

Задания решаем не столько для того, чтобы попасть в таблицу, сколько для получения новых навыков.

Ну и подсказки выложены, используйте их.

По поводу config.inc.php.bak, пожалуй соглашусь.

Исходил из того, что это стандартная проверка в ctf, не нужны дополнительные инструменты, все решается без сканеров.

/xmlrpc.php не лишним было бы заблочить как админку. С админкой всё было ясно с самого начала, а доступный из веба /xmlrpc.php который не реагировал ни на что, сбивал с толку. Возможно только меня, но это как заметка.

По моему, нормальная практика пробивать конфиги по расширениям типа .old, .swp, .php~ . Тулзы типа wfuzz отрабатывают такое за считанные секунды. И если называть это метод CTF-ным, тогда сюда же можно приплюсовать .git, .idea, да и весь брут дир в целом

По мне так pma : pmapass,на свежих версиях, нонсенс)

По сложности, таки да, таск не из разряда Ctrl+C/Ctrl+V