Не могу пройти Web Chalage на Hack The Box

[GooseBumps]

Всем привет.

Уже второй день сижу с данным челенджем из раздела Web - "[30 Points] FreeLancer [by IhsanSencan]"

Прошерстил все форумы, они пишут что надо читать исходники и найти где-то хэш. Но в исходниках никаких намеков не нашел.

На данный момент нашел админ панель при помощи dirb. Там попробовал внедрить SQL, но форма скорее всего на подготовленных запросах

Путь до админ панели: http://docker.hackthebox.eu:36294/administrat/index.php
Пустой файл: http://docker.hackthebox.eu:36294/administrat/include/index.html

Обсуждение на форуме HTB: [WEB] Freelancer

 

[mrOkey]

Try harder

 

[GooseBumps]

Try hard

Я прост уже хз в какую сторону думать, форм ввода там две(с одной я ничего сделать не могу, а вторая просто AJAX запрос отправляет).

Все пишу про исходники, а там только HTML в котором ни комментов, ничего и js файл, который просто валидацию вводимых данных для ajax производит. + на форуме дали подсказку что со второй формой(которая AJAX) ничего делать не надо.

Я весь файлы на сайте нашел, но там ничего интересного.

Там только один намек в HTML - " To configure the contact form email address, go to mail/contact_me.php and update the email address in the PHP file on line 19.". Но если перейти по этому пути, то он возвращает ответ 500. Я попытался туда параметры передавать(думал он просто 500 возвращает без параметров вместо JSON), но тоже без результата.

 

[GooseBumps]

Всем спасибо, сработал duck debugging. Всем удачи, читайте исходники.