TASK 1

Привет %username%

Сидя в комнате, ты смотришь в монитор, готов ли ты сыграть в игру ?
Мы, группа an0npWnW0rld, мы приглашаем вас ссыграть в игру. Поймайте нас ! Если сможете…

С Уважением an0nPwnW0rld !

Нами было получено это сообщение, хакерская группа an0npWnW0rld хочет сыграть с нами в «игру». Они взломали наши сервера, я получил полномочия руководить расследованием и дальней поимкой преступников. Вы — самые лучшие безопасники, должны исследовать их сообщения, решать их задания, в дальнейшем мы их поймаем. Вы — безопасники, вы наша надежда, действуйте !
TASK : TASK 1

Переходим по ссылке из задания, на главной странице сайта видим единственную функциональность — переключение языка en/ru. Пробуем поменять язык, смотрим результат (обращаем внимание на передаваемый параметр в url):

ctf.uz-1

ctf.uz-2

Запускаем дирбастер и находим ru.php и en.php. Судя по всему, при смене языка выводится содержимое этих файлов (LFI). Проверяем нашу догадку, меняем параметр в get-запросе с en на index (подразумевая, что на сервере есть файл index.php) и получаем флаг.

ctf.uz-3

Флаг: an0npwnlegion
[Writeup предоставлен пользователем @k3k43k]


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *