Сеня рядом и Белла пришел. Былое
Актуальные коды для Sea Of Conquest июнь 2024:
BOOTY4DAD (действует до 23 июня)
PIRATEKING777
SEAOFCONQUEST
SOC777
MEBOOTY
SOC888
PLAYSOCONPC
Если какой-то из старых кодов снова заработает или наоборот не работает, то поделитесь этим в комментариях...
Решение Codeby Games (Банка для печенья)
Приветствую! Сегодня разберём интересную тачку с IDOR. Погнали ломать! При входе на уязвимый хост видим информацию о том, что на ресурсе всего 128 пользаков и кто-то из них админ. Наш id равен 122, а значит нам нужно поменять его на значение админа. Захватим запрос в Burp и сразу бросаем в Intruder. Значение id выделяем данной закорючкой для перебора значений: Теперь настроим Payload: Нам нужны значений 1-128. Запускаем атаку. На id=72 длинна запроса была другая, в отличие от остальных - а значит там что-то интересное...