30.01.2019, 13:13
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
С нами:
10227206
Репутация:
2163
|
|
Сообщение от crlf
↑
По моему, нормальная практика пробивать конфиги по расширениям типа
.old
,
.swp
,
.php~
. Тулзы типа wfuzz отрабатывают такое за считанные секунды. И если называть это метод CTF-ным, тогда сюда же можно приплюсовать
.git
,
.idea
, да и весь брут дир в целом
По мне так
pma : pmapass,
на свежих версиях, нонсенс)
По сложности, таки да, таск не из разряда
Ctrl+C/Ctrl+V
такая практика действительно обычное дело, и
.SpoilerTarget" type="button">Spoiler: осторожно, спойлер
wp-config.php.bak/swp/etc
- распространенный косяк из реальных условий. ctf-ники живут в своем мире и всегда смотрят на три шага вперед, поэтому
.SpoilerTarget" type="button">Spoiler: осторожно, спойлер
config.inc.php.bak или дира pma/admin/
- вполне себе теоретически существующая уязвимость отсылка с pmapass исключительно для олдов, поэтому недовольство Gorbachev обосновано. Желаю докопаться до истины, всем кто не сдается и продолжает решать таск !
//добавил спойлеры,если кто-то только начинает делать таск
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
|
|
|
30.01.2019, 14:27
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами:
5344886
Репутация:
441
|
|
Сообщение от BabaDook
↑
На счёт всего остального трай хордер
Ты похоже зарешал?
прекрати терзать никнейм
|
|
|
|
30.01.2019, 14:57
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от crlf
↑
Ты похоже зарешал?
прекрати терзать никнейм
Не, ты что, я всё. Потерял интерес.
|
|
|
|
30.01.2019, 19:01
|
|
Участник форума
Регистрация: 12.07.2009
Сообщений: 158
С нами:
8859263
Репутация:
334
|
|
А я ведь пытался гуглить что-то вроде phpmyadmin default password)) Правда не нашел того, что надо. Обидно)
|
|
|
|
30.01.2019, 20:12
|
|
Участник форума
Регистрация: 23.03.2017
Сообщений: 265
С нами:
4812086
Репутация:
119
|
|
http://task.antichat.com:10003/?p=1
Флаг нашёл. Да потсоны, таск действительно легкий, там всё очень просто, ещё проще чем предыдущие таски. Постоянно так делаем в повседневной жизни
Поскольку про pma юзверя я был не в курсе, а файл config.inc.php.bak я своим сканнером не нашёл, заявлять что прошел таск не буду. Но было довольно любопытно.
|
|
|
|
30.01.2019, 20:54
|
|
Участник форума
Регистрация: 30.12.2016
Сообщений: 218
С нами:
4931606
Репутация:
138
|
|
Сообщение от Jerri
↑
А я ведь пытался гуглить что-то вроде phpmyadmin default password)) Правда не нашел того, что надо. Обидно)
Да, информация не гуглится, больше из практики.
В разное время срабатывали комбинации
pma : пусто
pma : pma
pma : pmapass
Сейчас это скорее всего не актуально.
|
|
|
|
30.01.2019, 23:37
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
С нами:
10227206
Репутация:
2163
|
|
Сообщение от Jerri
↑
А я ведь пытался гуглить что-то вроде phpmyadmin default password)) Правда не нашел того, что надо. Обидно)
Сообщение от dooble
↑
Сейчас это скорее всего не актуально.
фишку с аккаунтом php : pmapass нельзя назвать не актуальной: советую взять на заметку, потому что на практике такая вещь встречается. она не теряет своей актуальности, ввиду того что создание аккаунта pma описано в официальных манах как самого pma
https://docs.phpmyadmin.net/en/latest/setup.html (раздел Manual configuration)
так и в сотни других инструкций по установки этого по: https://wiki.archlinux.org/index.php/phpMyAdmin
на форуме эта фишка упоминалась очень давно, поэтому и помнят только старые пользователи. узнать о ней можно было собственно скачав движок с офф сайта изучив config.sample.inc.php/doc/sql/examples
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
|
|
|
|
30.01.2019, 23:47
|
|
Участник форума
Регистрация: 23.03.2017
Сообщений: 265
С нами:
4812086
Репутация:
119
|
|
l1ght,у тебя репутация 272 ук рф
По таску, Sqlmap уже в третий раз выручает
|
|
|
|
30.01.2019, 23:52
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
С нами:
10227206
Репутация:
2163
|
|
Сообщение от Gorbachev
↑
l1ght,
у тебя репутация 272
ук рф
да чтоб у тебя sqlmap перестал вставать на иньекции за такие рофланы
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
|
|
|
|
31.01.2019, 01:32
|
|
Новичок
Регистрация: 03.06.2010
Сообщений: 21
С нами:
8389843
Репутация:
0
|
|
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
