Мой друг написал и поднял свой очередной сайт на PHP. Спрашивает смогу ли я зайти на сайте за админа ? Я любезно отказываюсь, но вам предлагаю попробовать.
В этот раз он говорит что делал все по-взрослому и даже использовал систему контроля версий.
Веб-таск на дамп .git и сериализацию в php.
- Используя dirsearch, можно найти что на вебсервере доступен .git/config.
- Далее используем gitdumper или другую утилиту, дампим репу.
- Читаем исходный код, понимаем что можно создать куку используя сериализацию и шифрование.
- Заходим с полученной кукой на сайт и получаем флаг.
ptzctf{46e26a4ee3c750157f5cc009d66393}