Сидя в комнате, ты смотришь в монитор, готов ли ты сыграть в игру ?
Мы, группа an0npWnW0rld, мы приглашаем вас ссыграть в игру. Поймайте нас ! Если сможете…
С Уважением an0nPwnW0rld !
Нами было получено это сообщение, хакерская группа an0npWnW0rld хочет сыграть с нами в «игру». Они взломали наши сервера, я получил полномочия руководить расследованием и дальней поимкой преступников. Вы — самые лучшие безопасники, должны исследовать их сообщения, решать их задания, в дальнейшем мы их поймаем. Вы — безопасники, вы наша надежда, действуйте !
TASK : TASK 1
Переходим по ссылке из задания, на главной странице сайта видим единственную функциональность — переключение языка en/ru. Пробуем поменять язык, смотрим результат (обращаем внимание на передаваемый параметр в url):
Запускаем дирбастер и находим ru.php и en.php. Судя по всему, при смене языка выводится содержимое этих файлов (LFI). Проверяем нашу догадку, меняем параметр в get-запросе с en на index (подразумевая, что на сервере есть файл index.php) и получаем флаг.
Флаг: an0npwnlegion
[Writeup предоставлен пользователем @k3k43k]