 |
|
15.04.2019, 16:20
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
С нами:
10227206
Репутация:
2163
|
|
Сообщение от BabaDook
↑
Кто то брал первый без подсказки?
Сообщение от BabaDook
↑
Значит у людей плохо с воображением, и не любят вести переписку с роботами
вроде брал этот момент без подсказок. справедливости ради стоит сказать, что приходилось приходилось применять на практике подобный трюк ни один раз
например, вот infoleak небезызвестного сервиса /threads/390910/
Код:
212.98.168.40 - - [xxx] "GET /hek.jpg HTTP/1.1" 200 8516 "http://trastik.com/godsside/index.php?action=23&shell_id=1" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.153 Safari/537.36"
хинтов, намекающих что делать - более чем достаточно.
немного напряг сам способ. каретка поступил, как настоящий вайтсекси. что-то в духе: (что бы не палить ответ)
g0ogle.tk/mamoi_klyanus_eto_norm_url_tikni_menya
в то время, когда более трушно и не палевно - встроить скрытую картинку через img или стили тегов.
все таки мы не рассылаем pinch2.exe, конечная цель другая.
и тут, по хорошему стоит забирать "то, что нужно" регуляркой, а не так, как сейчас ))
подводя итоги: флаг однозначно полезный. можно было предусмотреть несколько вариантов прохождения, как и в 4-ом
без хинтов он берется "не на лету", а чуть более детальным фаззингом
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
|
|
|
15.04.2019, 16:58
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от l1ght
↑
вроде брал этот момент без подсказок. справедливости ради стоит сказать, что приходилось приходилось применять на практике подобный трюк ни один раз
например, вот infoleak небезызвестного сервиса
/threads/390910/
Код:
212.98.168.40 - - [xxx] "GET /hek.jpg HTTP/1.1" 200 8516 "http://trastik.com/godsside/index.php?action=23&shell_id=1" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.153 Safari/537.36"
хинтов, намекающих что делать - более чем достаточно.
немного напряг сам способ. каретка поступил, как настоящий вайтсекси. что-то в духе: (что бы не палить ответ)
g0ogle.tk/mamoi_klyanus_eto_norm_url_tikni_menya
в то время, когда более трушно и не палевно - встроить скрытую картинку через img или стили тегов.
все таки мы не рассылаем pinch2.exe, конечная цель другая.
и тут, по хорошему стоит забирать "то, что нужно" регуляркой, а не так, как сейчас ))
подводя итоги: флаг однозначно полезный. можно было предусмотреть несколько вариантов прохождения, как и в 4-ом
без хинтов он берется "не на лету", а чуть более детальным фаззингом
В тебе никто не сомневался. Ты крутой хакир.. Но как таковой там не было уязвимости, На сколько я понял. \Надо было просто попросить вежливо клацнуть на сылку
типа
Hello.Look me html page Please cyka.. ну и вставить что-то такое.
На самом деле сложно сделать соц таск реально крутой.
По тех причинам. И из за того что вроде это таск а не real life.. Стереотип что ли.
|
|
|
|
15.04.2019, 17:00
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами:
5344886
Репутация:
441
|
|
Сообщение от Matrix001
↑
Данный таск сразу выявляет реальных профи.
Скорее данный таск выявляет тех людей, кто может отличить ньюфага от профи Ну и бездельников, у кого куча времени на решение тасков
Сообщение от BabaDook
↑
А че тогда сам не сделал?
Он то как раз сделал, 4 флага, причём имея уровень знания PHP "ни в зуб ногой", щас же молодёжь предпочитает GO Может не в тему, но напомнило:
Сообщение от l1ght
↑
в то время, когда более трушно и не палевно - встроить скрытую картинку через img или стили тегов.
Это хорошая тема для холивара, как и почему Почему HTML Purifier не даст вставить картинку с другого хоста, а htmLawed беспощадно выкосит большинство атрибутов? Есть как есть, один из частных случаев, не более, не менее. Чтоб совсем не казалось дичью, была добавлена щепотка экзотики
|
|
|
|
15.04.2019, 17:02
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от crlf
↑
Скорее данный таск выявляет тех людей, кто может отличить ньюфага от профи
Ну и бездельников, у кого куча времени на решение тасков
Он то как раз сделал, 4 флага, причём имея уровень знания PHP "ни в зуб ногой", щас же молодёжь предпочитает GO
Может не в тему, но напомнило:
Это хорошая тема для холивара, как и почему
Почему HTML Purifier не даст вставить картинку с другого хоста, а htmLawed беспощадно выкосит большинство атрибутов? Есть как есть, один из частных случаев, не более, не менее. Чтоб совсем не казалось дичью, была добавлена щипотка экзотики
Просто там отмечен флаг как с подсказкой,вот я и подумал. Так то базара нет, он молодец. Ничего не могу сказать против. Не то что я ..
|
|
|
|
15.04.2019, 17:07
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами:
5344886
Репутация:
441
|
|
Сообщение от BabaDook
↑
Так то базара нет, он молодец. Ничего не могу сказать против. Не то что я ..
Молодцы все, кто пытаются, учатся, постигают, совершенствуются и адекватно оценивают свои скилы, не принижая и не преувеличивая
|
|
|
|
18.04.2019, 01:39
|
|
Новичок
Регистрация: 17.04.2019
Сообщений: 2
С нами:
3724886
Репутация:
14
|
|
Сообщение от crlf
↑
Так же, хочу отметить юзера
@D3N
из группы
Level 8
. Прислал интересное решение 4го уровня головоломки, за что был награждён зелёненьким флагом.
Мы бы с радостью отблагодарили материально, но структура у нас некоммерческая, живём одним энтузиазмом и питаемся лучами солнца
Не терпится узнать)
|
|
|
|
18.04.2019, 01:53
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами:
5344886
Репутация:
441
|
|
Райтап по таску будет от @pas9x. Но думаю @D3N тоже подтянется после и покажет всем свой зиродей
В итоге, у нас 5 мемберов на финишной прямой. Как мы помним, DarkHat просил сделать работёнку за две недели, которые заканчиваются сегодня в 20:00 Но если будут желающие добить, напишите в ЛС, попробую выбить ещё сутки
|
|
|
|
18.04.2019, 20:59
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами:
5344886
Репутация:
441
|
|
|
|
|
|
19.04.2019, 22:58
|
|
Постоянный
Регистрация: 13.10.2012
Сообщений: 423
С нами:
7147766
Репутация:
52
|
|
Сорян, я врайтап буду писать все выходные ) Тут нужно вдохновление, а оно волнами то нахлынет то отступит. Кстати интересно, что там за 0day заюзал @D3N для прохождения 4 флага. |
|
|
|
19.04.2019, 23:07
|
|
Участник форума
Регистрация: 23.03.2017
Сообщений: 265
С нами:
4812086
Репутация:
119
|
|
Сообщение от pas9x
↑
Кстати интересно, что там за 0day заюзал
@D3N
для прохождения 4 флага.
В закрытых группах поди выложили Как объявится в паблике - спустят
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
