Кофе 40 рублей в ПТ ( по себестоимости )

Я собой доволен, Я закрыл
6/6 вебов (один мы вместе с сокомандником делали)
3/3 крипты
3/3 мисков
Все осинты (Я не помню сколько их было)
2/2 форзы

Реверс и пывн сделали мои сокомандники.

После 11 часов закину рейтап на сложные вебы

Админ загулялся рейтапы на веб буду позже

Микро рейтап на два хард веба KUBAN CTF


В вебе где была SSRF(я думаю все это увидели)
Была так же и XSS в /login?error=. Так же через дирсерч я увидел запрос на /admin 302 редирект
Написал пайлоад который будет делать через бота запрос на /admin и скидывать мне на мой бурп коллаб, но вот незадача, Админ был не залогинен.
Чуть чуть подумав я понял, что скорее всего у админа сохранены креды, и он их подставляет в login&password делая GET запрос на /login
Так и было, я украл через XSS у бота креды, эти креды были админские, зашел на аккаунт, перешел в /admin - ВУАЛЯ флаг есть

В вебе 4chat была XXE в функции settings, да не простая, а с огромным чейном
XXE->SSRF->blind SQLI
Через xxe делаем запрос на localhost:8000/admin/api/search_users?id=1
В id обычная блайнд скуля, брутим все значения и поля и выводим флаг


Если кому то что то не понятно - пишите

@ctf_news

Лол я восстановил доступ к основному акку гитхаб

Пупупу, у меня третье место опять на сезоне кодебаев. Хотите прикол?) Я сдал флаг буквально на 10-15 секунд позже чем терминал. На самом деле это обидно(( Пентест был реально максимально хардовым

UPD:

После того как я узнал какие подарки будут - не так обидно)

Ну вообще круто что я даю конкуренцию взрослым мужикам с первого и второго места

История повторяется?

Нас 2 ** 7 !!