Skip to content
This repository has been archived by the owner on Apr 17, 2020. It is now read-only.

Latest commit

 

History

History
12 lines (10 loc) · 957 Bytes

WRITEUP.md

File metadata and controls

12 lines (10 loc) · 957 Bytes
Raw

PlaceToSpeak: Write-up

  1. Необходимо написать скрипт, который бы парсил все имена пользователей и перебирал их пароли
  2. Если "плохой" пароль из списка подошёл, то проверить друзей этого пользователя на эту же уязвимость
  3. Одновременно необходимо собирать все посты пользователей с ключевым словом flag
  4. Так же необходимо обойти csrf-защиту, отправляя в параметре csrfmiddlewaretoken значение cookie csrftoken
  5. Пример скрипта на python представлен в файле
  6. Получаем 11 частей флага

Флаг: ytctf{the_biggest_community_I_have_ever_s33n_eto_ne_spam_for_you_elon_is_best_guy_Th4ts_411}