 |
 |
 | |
 | |
| |
 |
 |
FORUMS | |
MEMBERS | |
RECENT POSTS |  |
LOG IN |
|
||||||
|
Показано с 1 по 20 из 20.
На поиск затрачено 0.00 сек. Поиск: Сообщения от: SoConsult |
Раздел: Задания/Квесты/CTF/Конкурсы
11.07.2025, 12:34
|
|
Ответов: 1
Просмотров: 32
Автор
SoConsult
Всем привет! Застрял на таске "Том"...Всем привет! Застрял на таске "Том" (HackerLab (https://hackerlab.pro/categories/pentest-machines/d883ef9e-28b4-4629-a923-e0acc075f085)) Не пойму, как реализовтаь PVE. Пробовал через doas (пытался... |
|
Раздел: Задания/Квесты/CTF/Конкурсы
06.06.2025, 13:39
|
|
Ответов: 6
Просмотров: 28
Автор
SoConsult
Огромное спасибо! Привык использовать rockyou, а...Огромное спасибо! Привык использовать rockyou, а про другие вообще забыл) |
|
Раздел: Задания/Квесты/CTF/Конкурсы
06.06.2025, 12:06
|
|
Ответов: 6
Просмотров: 28
Автор
SoConsult
Привет! Спасибо, думал в эту сторону. но казалось...Привет! Спасибо, думал в эту сторону. но казалось слишком примитивным) Словарь rockyou подойдет? Или надо поизголяться с cewl? |
|
Раздел: Задания/Квесты/CTF/Конкурсы
06.06.2025, 12:04
|
|
Ответов: 6
Просмотров: 28
Автор
SoConsult
|
|
Раздел: Задания/Квесты/CTF/Конкурсы
05.06.2025, 12:50
|
|
Ответов: 6
Просмотров: 28
Автор
SoConsult
Всем привет!
Застрял на задании...Всем привет! Застрял на задании "Мертвая точка" (HackerLab (https://hackerlab.pro/categories/pentest-machines/67460a01-9372-4ce3-8baa-7d42243618ff)) Не могу понять вектор атаки .Точнее... |
|
Раздел: Задания/Квесты/CTF/Конкурсы
13.04.2025, 23:45
|
|
Ответов: 29
Просмотров: 61
Автор
SoConsult
Да, точно. Ток щас допедрил)
У меня с креативом...Да, точно. Ток щас допедрил) У меня с креативом траблы последние недели Спасибо за помощь! |
|
Раздел: Задания/Квесты/CTF/Конкурсы
13.04.2025, 19:41
|
|
Ответов: 29
Просмотров: 61
Автор
SoConsult
Похоже, автор таска предусмотрел и этот момент
...Похоже, автор таска предусмотрел и этот момент Я пробовал сделать симлинк на /root/second_part, но такого файла нет. Пробовал играть с синонимами - тоже И я до сих пор нихрена не могу понять,... |
|
Раздел: Задания/Квесты/CTF/Конкурсы
13.04.2025, 19:06
|
|
Ответов: 29
Просмотров: 61
Автор
SoConsult
Я еще не решил до конца. Надо понять, как...Я еще не решил до конца. Надо понять, как прочитать рутовые файлы, либо подключиться из-под рута по SSH Насчет райтапа... Хз, наверное вряд ли. На легкие таски буду делать, на средние и сложные -... |
|
Раздел: Задания/Квесты/CTF/Конкурсы
13.04.2025, 12:09
|
|
Ответов: 29
Просмотров: 61
Автор
SoConsult
|
|
Раздел: Задания/Квесты/CTF/Конкурсы
13.04.2025, 12:08
|
|
Ответов: 29
Просмотров: 61
Автор
SoConsult
|
|
Раздел: Задания/Квесты/CTF/Конкурсы
13.04.2025, 01:05
|
|
Ответов: 29
Просмотров: 61
Автор
SoConsult
|
|
Раздел: Задания/Квесты/CTF/Конкурсы
13.04.2025, 01:02
|
|
Ответов: 29
Просмотров: 61
Автор
SoConsult
Ну да, все так и есть + еще имя симлинка должно...Ну да, все так и есть + еще имя симлинка должно оканчиваться на *upload (test_upload, link_upload) Просто upload в архив не добавляется |
|
Раздел: Задания/Квесты/CTF/Конкурсы
13.04.2025, 00:53
|
|
Ответов: 29
Просмотров: 61
Автор
SoConsult
Да-да, я пробовал у себя. У меня тоже норм...Да-да, я пробовал у себя. У меня тоже норм работает. Насколько я понял, там жесткая привязка к имени файла. Но вот какая проблема: симлинк с именем "upload" на рутовые каталоги можно сделать без... |
|
Раздел: Задания/Квесты/CTF/Конкурсы
13.04.2025, 00:49
|
|
Ответов: 29
Просмотров: 61
Автор
SoConsult
Я попробовал вот так. Но не вышло
...Я попробовал вот так. Но не вышло https://forum.antichat.xyz/attachments/29117743/img_0b86a8c06d.png |
|
Раздел: Задания/Квесты/CTF/Конкурсы
13.04.2025, 00:19
|
|
Ответов: 29
Просмотров: 61
Автор
SoConsult
Хм... Не совсем понял, что ты имеешь ввиду....Хм... Не совсем понял, что ты имеешь ввиду. Честно говоря, я не слишком глубоко погружен во лор Симпсонов Я пробовал искать на хосте что-то связанное, но чет ничего не нашел (или плохо искал) ... |
|
Раздел: Задания/Квесты/CTF/Конкурсы
12.04.2025, 22:29
|
|
Ответов: 29
Просмотров: 61
Автор
SoConsult
Да, лаба оттуда. Уязвимость ZIP FLIP ...Да, лаба оттуда. Уязвимость ZIP FLIP "Казалось бы, причем здесь Симпсоны?" (Pentest Machines) HackerLab (https://hackerlab.pro/categories/pentest-machines/b6ed71d6-2c85-4eba-9524-e607b8d5d1da) ... |
|
Раздел: Задания/Квесты/CTF/Конкурсы
12.04.2025, 21:39
|
|
Ответов: 29
Просмотров: 61
Автор
SoConsult
Сорри, бро. На форуме буквально первый день)
...Сорри, бро. На форуме буквально первый день) Смотри, суть задания - уязвимость через построение symlinks Что я уже сделал? Добыл user creds и подключился по SSH. Прочитал первую часть флага.... |
|
Раздел: Задания/Квесты/CTF/Конкурсы
12.04.2025, 15:35
|
|
Ответов: 29
Просмотров: 61
Автор
SoConsult
"Казалось бы, причем тут Симпсоны?"
Я..."Казалось бы, причем тут Симпсоны?" Я хочу понять логику команд |
|
Раздел: Задания/Квесты/CTF/Конкурсы
12.04.2025, 12:48
|
|
Ответов: 2
Просмотров: 27
Автор
SoConsult
Привет)
По сути автор все уэе объяснил. Но...Привет) По сути автор все уэе объяснил. Но для удобства разложу по полочкам: 1. На целевом сервере установлен WAF 2. WAF блокирует любые параметры, передаваемые в URL. Может показаться, будто... |
|
Раздел: Задания/Квесты/CTF/Конкурсы
12.04.2025, 11:47
|
|
Ответов: 29
Просмотров: 61
Автор
SoConsult
Всем привет! Решаю таск CTF, но не могу понять,...Всем привет! Решаю таск CTF, но не могу понять, как поднять привилегии User .... may run the following commands on ........: (ALL) NOPASSWD: /usr/bin/zip data.zip /var/www/*output,... |
| Показано с 1 по 20 из 20. |
