Старый 27.11.2011, 14:18   #11
M@ZAX@KEP
 
Аватар для M@ZAX@KEP
 
Регистрация: 24.07.2010
Сообщений: 139
Репутация: 5
По умолчанию

Просить подсказки в квестах не принято, поэтому просьбу сформулирую немного по-другому... можете сказать балбесу, который в подобных квестах никогда участия не принимал, хотя бы что из себя представляют так называемые флаги? Нужно не просто раскручивать уязвимости, а какие-то файлы искать или что?
Смейтесь, смейтесь)))
M@ZAX@KEP вне форума   Ответить с цитированием
Старый 27.11.2011, 16:10   #12
FIXER
 
Аватар для FIXER
 
Регистрация: 06.07.2010
Сообщений: 219
Репутация: 51
По умолчанию

раскручиваешь крутишь и в ответ получаешь код/флаг и логический понятно куда его вводит чтобы баллы набрать )
FIXER вне форума   Ответить с цитированием
Старый 27.11.2011, 16:20   #13
Beched
 
Регистрация: 06.07.2010
Сообщений: 400
Репутация: 118
По умолчанию

Цитата:
Сообщение от M@ZAX@KEP Посмотреть сообщение
Просить подсказки в квестах не принято, поэтому просьбу сформулирую немного по-другому... можете сказать балбесу, который в подобных квестах никогда участия не принимал, хотя бы что из себя представляют так называемые флаги? Нужно не просто раскручивать уязвимости, а какие-то файлы искать или что?
Смейтесь, смейтесь)))
Все флаги в формате md5. Доставать их нужно разными способами -- какие-то лежат в файлах, какие-то надо расшифровать, какие-то выдаются скриптом при определённых обстоятельствах.
Beched вне форума   Ответить с цитированием
Старый 30.11.2011, 13:20   #14
videns
 
Регистрация: 09.11.2011
Сообщений: 3
Репутация: 0
По умолчанию

Количество людей, которые прошли задание usercp, говорит о его нетривиальности. В какую сторону копать вообще?
videns вне форума   Ответить с цитированием
Старый 30.11.2011, 13:27   #15
M_script
 
Регистрация: 06.07.2010
Сообщений: 113
Репутация: 33
По умолчанию

Мне наоборот, usercp кажется самым понятным.
M_script вне форума   Ответить с цитированием
Старый 30.11.2011, 14:32   #16
C!G
 
Регистрация: 30.11.2011
Сообщений: 3
Репутация: 0
По умолчанию

Цитата:
Сообщение от M_script Посмотреть сообщение
Мне наоборот, usercp кажется самым понятным.
Ключевое слово "кажется"
Статистика флагов тому подтверждение
C!G вне форума   Ответить с цитированием
Старый 30.11.2011, 18:10   #17
M_script
 
Регистрация: 06.07.2010
Сообщений: 113
Репутация: 33
По умолчанию

C!G, не просто "кажется", а "кажется самым понятным". То есть, возможно, есть более понятные задания (xss не в счет), но на данный момент я их не видел.
cтатистика флагов сама подталкивает людей на решение определенных заданий в первую очередь. Замкнутый круг
for(;;)
{
Больше людей прошли задание -> значит оно легче и надо мне его тоже пройти -> прошел -> еще больше людей в статистике по этому флагу
}
M_script вне форума   Ответить с цитированием
Старый 30.11.2011, 19:19   #18
zuzzz
 
Регистрация: 24.02.2011
Сообщений: 75
Репутация: 7
По умолчанию

Я тоже не понял, что нужно сделать в usercp Оно у меня последнее задание осталось. И статистика флагов тут не причем, я её не смотрел.

В задании нашел активную xss, но код не получил
zuzzz вне форума   Ответить с цитированием
Старый 30.11.2011, 20:27   #19
Beched
 
Регистрация: 06.07.2010
Сообщений: 400
Репутация: 118
По умолчанию

Подсказка по userCP: логин и пасс не обрабатываются вообще. Копать в сторону редиректа. Так что никаких инъекций здесь нет, всё гораздо проще в плане обхода авторизации, а дальше крипто.

M_Script, ты путаешь UserCP и Admin Panel, ты же не решил юзерцп)

Цитата:
Сообщение от zuzzz Посмотреть сообщение
Я тоже не понял, что нужно сделать в usercp Оно у меня последнее задание осталось. И статистика флагов тут не причем, я её не смотрел.

В задании нашел активную xss, но код не получил

Скрипт выдаёт флаг только самому простейшему вектору атаки, как и сказано в хинте в хтмл-коде. Все зачем-то мудрят.
На выходе должно получиться что-то вроде <script>alert(document.cookie);</script>. Или через document.write().
Beched вне форума   Ответить с цитированием
Старый 30.11.2011, 20:35   #20
SeNaP
 
Аватар для SeNaP
 
Регистрация: 03.08.2010
Сообщений: 152
Репутация: 10
По умолчанию

квест очень понравился, кое - что повторил, а кое - что узнал новое
BECHED, когда новые задания будут?
SeNaP вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot