Решение задачи с CTF с текстовыми комментариями. Но лучше и понятнее будет на видео)
сканируем директории:
wfuzz -z file,/usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt —hc 404 —hh 146 http://tasks2020.disasm.me:10100/
находим папку backup
Надо правильно попросить:)
./bfac -u http://tasks2020.disasm.me:10100/backup.php
{4}g\x{0069}ve{4}me_{4}\S(e|l)(a|e)(g|r){4} вводим: _give____me____ieeg
Your flag is: unictf{d0u613_64ckup}
===========================================================
Flag getter
1000
Этот сервис выдаёт флаг. Нужно только правильно попросить.
This service issues a flag. You just need to ask correctly.
Author: @rnft8sh
================
tasks2020.disasm.me:10100/backup
профита нету:
backup/FUZZ.txt
wfuzz -z file,/usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt —hc 404 —hh 146 http://tasks2020.disasm.me:10100/backup/FUZZ.txt
backup/FUZZ.zip
backup/FUZZ.php
backup/FUZZ.rar
backup/FUZZ.html
SQL:
request=�%20or%203%3d3%20—
request=�%20or%201%3d1%20—
wfuzz -z file,/usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -H «Host: 127.0.0.1» —hc 404 —hh 684 http://10.8.0.1:60380/backup/FUZZ.txt
{4}g\x{0069}ve{4}me_{4}\S(e|l)(a|e)(g|r)_{4}
give____me____ieeg
\S — только не пробел
/x — игнорируются пробельные символы, в том числе символы табуляции и перевода строки
{} — (фигурные скобки) нужны для обозначения количества необходимых символов. Например, w{3} — три буквы w подряд. Также есть диапозон z{2,5}, то есть z может повторяться от 2 до 5 раз.
{4}g\x{0069}ve{4}me_{4}\S(e|l)(a|e)(g|r)_{4}
ggggEve_mmmme
\S — любой непробельный сивол
unictf{d0u613_64ckup}