В третьей части этой серии тасков нам необходимо найти данные участников этой конференции. Что ж, давайте посмотрим, что интересного есть на сайте.
Наше внимание могли привлечь фотографии с прошлой конференции — автор сайта оставил три изображения, одно из них так и не прогрузилось. Обращаем внимание, что сами картинки залиты на фотохостинг Imgur. Попробуем поискать что-то интересное там. Ссылка на изображение имеет вид https://imgur.com/download/.... На самом же фотохостинге видим, что ссылки на посты имеют вид https://imgur.com/gallery/.... Заменяя download на gallery, попадаем на пост, где виден автор изображений — аккаунт rayoncrawltoit.
Видим, что пользователь загрузил 12 изображений, изучаем их все. Полезным для нас является награждение выставки. На заднем плане мы видим заставку конференции, открытую в браузере Microsoft Edge. Организаторы забыли включить полноэкранный режим, поэтому мы видим элементы управления и информацию о других вкладках. Самое интересное здесь — адресная строка браузера. Заставка является веб-страницей, расположенной на поддомене dashboard.ползти-в-ай-ти.рф. Но там нас встречает авторизация — без логина и пароля в админку не попасть. Эта проблема решается несложно, поскольку в этой же адресной строке можно заметить логин и пароль — они передаются в обычных GET-параметрах.
Для авторизации на сайте лучше всегда использовать сессионные куки. GET-параметры могут быть не только получены сторонним наблюдателем, как это было в нашем случае, но и остаться в логах запросов вашего провайдера или владельца датацентра, где хостится сайт, на который вы заходите.
Зайдя в панель управления и ознакомившись с расписанием конференции, обращаем внимание на ещё одну страницу — ту, на которой расположен список участников. Там нас и встречает последний флаг.
Флаг: ugra_querystring_is_the_new_cookie_e73a2fcb986d