Первый апдейт по стажировке Positive Technologies

Вчера оказалось, что первая домашняя работа была ошибкой, потому что индексирование директории должно было быть выключено. Задание слегка изменили, индексирование выключили и запустили задание заново. В этот раз флаги любезно сгенерировали в виде FLAG_NUM_MD5HASH.

  • Первый флаг остался всё там же, в поле POST ответа функции phpinfo(), только файл теперь стал называться info.php.
  • Второй и третий флаги также отдавались вместе, как и в прошлый раз, в заголовке X-CMS-IS ответа и теле файла admin.php, который теперь переехал в директорию /bitrix/.
  • Четвёртый флаг содержался в директории /bitrix/php_interface/ в файле dbconn.php. Стыдно, что флаг нашёл последним и с помощью наводки из чата, потому что логика его поиска очевидна: имеешь дело с CMS — найди и проверь все критические конфигурационные файлы.
  • Пятый флаг — backup.zip в корневой директории. На сервере Ubuntu, что довольно странно, ну да ладно. Нашёлся после того, как я пересмотрел первую лекцию и услышал, как Тимур прямо упоминает backup.zip и решил попробовать. Хотя, конечно, тоже вполне логично.
  • Шестой флаг также в корне, info.php.bak, нашёлся также после повторного просмотра первой лекции и непрямой наводки в чате.

В целом, довольно много времени было потрачено на ковыряния с заголовками, параметрами типа ?auth=yes, попытками отправить слишком большое значение в PHPSESSID и тому подобное. Если бы было оговорено, что кроме обращения к файлам и просмотра заголовков ответов в первом задании ничего не потребуется, наверное, это заняло бы меньше времени. Тем не менее, задание получилось интересное, а бонусом появилась возможность отправить правильную корневую директорию румынского сайта. Не подумаешь, что из такого простого по сути задания можно извлечь что-то новое для себя.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *