Unicorn 2020 Web Flag getter

Решение задачи с CTF с текстовыми комментариями. Но лучше и понятнее будет на видео)

сканируем директории:
wfuzz -z file,/usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt —hc 404 —hh 146 http://tasks2020.disasm.me:10100/
находим папку backup

Надо правильно попросить:)
./bfac -u http://tasks2020.disasm.me:10100/backup.php

{4}g\x{0069}ve{4}me_{4}\S(e|l)(a|e)(g|r){4} вводим: _give____me____ieeg

Your flag is: unictf{d0u613_64ckup}

===========================================================

Flag getter
1000
Этот сервис выдаёт флаг. Нужно только правильно попросить.

This service issues a flag. You just need to ask correctly.

Author: @rnft8sh

================

tasks2020.disasm.me:10100/backup

http://tasks2020.disasm.me:10100/backup?request=

профита нету:
backup/FUZZ.txt
wfuzz -z file,/usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt —hc 404 —hh 146 http://tasks2020.disasm.me:10100/backup/FUZZ.txt
backup/FUZZ.zip
backup/FUZZ.php
backup/FUZZ.rar
backup/FUZZ.html

SQL:
request=�%20or%203%3d3%20—
request=�%20or%201%3d1%20—

wfuzz -z file,/usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -H «Host: 127.0.0.1» —hc 404 —hh 684 http://10.8.0.1:60380/backup/FUZZ.txt

{4}g\x{0069}ve{4}me_{4}\S(e|l)(a|e)(g|r)_{4}

give____me____ieeg

\S — только не пробел
/x — игнорируются пробельные символы, в том числе символы табуляции и перевода строки

{} — (фигурные скобки) нужны для обозначения количества необходимых символов. Например, w{3} — три буквы w подряд. Также есть диапозон z{2,5}, то есть z может повторяться от 2 до 5 раз.

{4}g\x{0069}ve{4}me_{4}\S(e|l)(a|e)(g|r)_{4}

ggggEve_mmmme

\S — любой непробельный сивол

unictf{d0u613_64ckup}

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *