CTF — HTML

Олег

  • 14 февраля 2020
CTF

Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "HTML". За решение задачки дают 5 баллов, так что сложностей быть не должно.

ctf

То, с чем нам предстоит столкнуться, нельзя даже назвать уязвимостью. Это, скорее, безалаберность разработчика.

Разработчики часто забывают секретные данные в комментариях.

Ссылки

https://www.root-me.org

Решение

Переходим на страницу задания:

http://challenge01.root-me.org/web-serveur/ch1/

Мы видим форму авторизации. Требуется ввести пароль.

ctf

Посмотрим код страницы.

ctf

С радостью и удивлением обнаруживаем HTML комментарий разработчика, в котором тот оставил пароль. Видимо, для удобства пароль был записан в комментарии и забыт.

Проверяем найденный пароль в качестве флага.

ctf

Well done, you won 5 Points. Флаг принят.

Безопасность

  1. Не пишите в комментариях секретные данные.
  2. Удаляйте или автоматизируйте удаление комментариев при публикации проекта.

Теги

💰 Поддержать проект

 

Похожие материалы

CTF — PHP - assert()

Олег

CTF
Всем привет, сегодня воскресенье, поэтому займёмся чем-нибудь интересным. Например, порешаем задачки на информационную безопасность web-серверов. Сегодня задачка с портала root-me.org, называется "PHP - assert()".

Теги

CTF web — router

Олег

CTF
Разбираем четвёртую задачку из нашего соревнования CTF. Задание называется router, 122 балла за флаг. Я бы отнёс данную задачу к разделу admin, мне кажется она больше на системное администрирование, нежели на web-разработку.

Теги

CTF — HTTP Headers

Олег

CTF
Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "HTTP - Headers". За решение задачки дают 15 баллов, чуть посложнее начального уровня.

Теги

Почитать