Задание №1

Обсуждение в разделе «Задания/Квесты/CTF/Конкурсы», начал(-а) dooble, 26.07.2017.

  1. dooble

    dooble Level 8

    Регистрация:
    30.12.2016
    Сообщения:
    24
    Одобрения:
    30
    Репутация:
    0
    Прошло две недели.
    Окончен прием ответов от групп, итоги такие:
    - про МОА известно только то, что Кибер-панк жив и он в хорошей форме.
    - за РОА отдувался один crlf, упс проследил SooLFaa, с повышением.
    - lvl8 - основная ударная группа, лучшие.
    - из паблика прошел только Evan - public champion.

    Все молодцы и красавчики.
    Хорошая работа.

    ====

    Но задание не закрыто, продолжаем решать.
    Настало время подсказок, но поскольку одна уже прошла (backtik), пока просто разжуем то, что известно.

    Задание можно условно поделить на две части
    - получить вывод на экран
    - вывести данные из таблицы admin_site

    Начнем с вывода, мешает "хвост" запроса " and kmag=1".
    Задача давно известная и решается либо обрезанием хвоста (используем комментирование),
    либо достраиваем запрос до валидной конструкции.
    Комментарии детектятся фильтром, поэтому достраиваем.
    Поле kmag отсутствует в таблице admin_site, запрос валится, ну так залечим быстренько это недоразумение, проблема то совсем маленькая.

    ==
    И да, буду принимать и частичное прохождение:
    1 часть - получить вывод
    2 часть - протащить в запрос строку "admin_site"

    Проходить можно в любом порядке.
     
    #21 dooble, 10.08.2017
    В последний раз редактировалось: 10.08.2017
  2. dooble

    dooble Level 8

    Регистрация:
    30.12.2016
    Сообщения:
    24
    Одобрения:
    30
    Репутация:
    0
    Перестали поступать ответы, первая часть не требует каких то особых знаний, даже если не помните синтаксис MySQL, достаточно почитать базовые правила.

    Если кто то решает, отпишитесь в теме, или в личку.

    Или можно закрыть задание и посмотреть прохождения.
     
  3. Gorbachev

    Gorbachev New Member

    Регистрация:
    23.03.2017
    Сообщения:
    19
    Одобрения:
    5
    Репутация:
    0
    Да, все варианты прохождения в деталях ОЧЕНЬ интересно посмотреть. Сам не осилил, но пытался.
    Как я понял из всего написанного, тут несколько разных вариантов обхода, вот их в деталях бы оценить.
     
    Это одобряет dooble.
  4. SooLFaa

    SooLFaa Reservists Of Antichat

    Регистрация:
    17.03.2014
    Сообщения:
    341
    Одобрения:
    324
    Репутация:
    101
    Вектор один. А кто как байпасит комменты не суть важно.
     
    Это одобряет Suicide.
  5. st55

    st55 Level 8

    Регистрация:
    20.04.2016
    Сообщения:
    117
    Одобрения:
    120
    Репутация:
    31
    Наверное никто не будет против, если для тех, кто пытается пройти, я подскажу направление. Сам я не сразу додумался до решения, но один человек натолкнул меня на один .pdf файл.
     
    Это одобряют Gorev, seotor и cat1vo.
  6. Gorbachev

    Gorbachev New Member

    Регистрация:
    23.03.2017
    Сообщения:
    19
    Одобрения:
    5
    Репутация:
    0
    Да меня собственно, больше всего интересует обход символа _ в регулярке.
     
  7. dooble

    dooble Level 8

    Регистрация:
    30.12.2016
    Сообщения:
    24
    Одобрения:
    30
    Репутация:
    0
    Подсказки даны достаточно хорошие, чтобы даже не решать, а просто записать ответ.
    Но при условии, что уже немного повтыкал.
     
    #27 dooble, 15.08.2017, 18:26
    В последний раз редактировалось: 15.08.2017, 18:49
  8. cat1vo

    cat1vo Level 8

    Регистрация:
    12.08.2009
    Сообщения:
    306
    Одобрения:
    185
    Репутация:
    59
    У них просто sqlmap не справляется, вот они и в тупике!
     
  9. dooble

    dooble Level 8

    Регистрация:
    30.12.2016
    Сообщения:
    24
    Одобрения:
    30
    Репутация:
    0
    Просто нет опыта решения задач и нужно некоторое количество разжеванных решений, некоторая начальная база, ступенька, опора.
    Дальше будет легче.
     
  10. seotor

    seotor New Member

    Регистрация:
    Вторник
    Сообщения:
    2
    Одобрения:
    1
    Репутация:
    0
    Спасибо за подсказку, теперь полностью решил :)
     
    Это одобряет dooble.
Загрузка...
Похожие темы
  1. Ответы:
    4
    Просмотры:
    666
  2. Ответы:
    23
    Просмотры:
    5 966
  3. Ответы:
    0
    Просмотры:
    547
  4. Ответы:
    7
    Просмотры:
    1 569
  5. Ответы:
    20
    Просмотры:
    3 652