fix: main-icon display

2025-04-12 15:46:08 +03:00 · 2025-04-12 15:46:08 +03:00 · dc75b05877
commit dc75b05877
parent fb88fd9d67
7 changed files with 32 additions and 7 deletions
--- a/templates/base.html
+++ b/templates/base.html
@ -1,6 +1,7 @@
 {% extends 'utils/_task.html' %}
-{% include 'utils/_forensicsidenav.html' %}
+
 {% block content %}
+{% include 'utils/_forensicsidenav.html' %}

 <div id="popup" class="sql-guide capsule-window">
    <p class="simpletext" style="text-align: left"><a href="https://habr.com/ru/articles/190054/" class="hltext">Кодировки Base64 и Base32</a> - метод представления бинарных данных в виде текста, однако часто используется во всяких загадках, ARG и CTF как "шифр"</p>
--- a/templates/binwalk.html
+++ b/templates/binwalk.html
@ -1,6 +1,7 @@
 {% extends 'utils/_task.html' %}
-{% include 'utils/_forensicsidenav.html' %}
+
 {% block content %}
+{% include 'utils/_forensicsidenav.html' %}

 <div id="popup" class="sql-guide capsule-window">
    <p class="simpletext" style="text-align: left"><a href="https://encyclopedia.kaspersky.ru/glossary/docx/" class="hltext">.docx</a> файлы это примерно одно и то же, что простой .zip архив. Внутри него отдельными файлами хранятся шрифты, содержание, разметка и приложения, в общем - всё, что использовалось в документе.</p>
--- a/templates/hash.html
+++ b/templates/hash.html
@ -1,8 +1,27 @@
 {% extends 'utils/_task.html' %}
-{% include 'utils/_forensicsidenav.html' %}
+
 {% block content %}
+{% include 'utils/_forensicsidenav.html' %}

 <div id="popup" class="sql-guide capsule-window">
+    <p class="simpletext" style="text-align: left"><a class="hltext" href="https://manpages.ubuntu.com/manpages/trusty/ru/man5/shadow.5.html">Файл Shadow</a> - это системный файл в Linux, который хранит хэшированные пароли пользователей.</p>
+    <p class="simpletext" style="text-align: left">Shadow содержит в себе информацию в следующем виде:</p>
+    <pre><code class="codefont bash">username:password_hash:last_change:min:max:warn:inactive:expire:reserved
+
+    1 username - имя пользователя
+    2 password_hash - Хеш пароля :$алгоритм шифрования$соль$хеш:
+    3 last_change - Последнее изменение (в днях с 1970)
+    4 min - Минимум дней между сменами пароля
+    5 max - Максимум дней, через которые пароль надо сменить
+    6 warn -  За сколько дней до истечения пароля предупредить
+    7 inactive - Сколько дней после истечения пароль остаётся активен
+    8 expire - День, когда аккаунт полностью истекает (в днях с 1970)
+    9 reserved - Зарезервировано для будущего использования
+    </code></pre>
+    <p class="simpletext" style="text-align: left">Открыв файл Shadow нужно найти хеш пароля суперпользователя - root. Строчка будет выглядеть так:</p>
+    <pre><code class="codefont bash">root:$5$$186cf774c97b60a1c106ef718d10970a6a06e06bef89553d9ae65d938a886eae:19111:0:::::</code></pre>
+    <p class="simpletext" style="text-align: left">Видно, что алгоритм хеширования - <span class="mono">$5$</span> - sha-256, а соли вовсе нет. Можно попробовать подобрать пароль к хешу.</p>
+
    <span class="close-btn usable-context" onclick="hidePopup()">скрыть</span>
 </div>
 <div class="container">
--- a/templates/hex.html
+++ b/templates/hex.html
@ -1,6 +1,7 @@
 {% extends 'utils/_task.html' %}
-{% include 'utils/_forensicsidenav.html' %}
+
 {% block content %}
+{% include 'utils/_forensicsidenav.html' %}

 <div id="popup" class="sql-guide capsule-window">
    <p class="simpletext" style="text-align: left">Любой файл можно представить в виде <a href="https://course.ugractf.ru/stegano/files.html" class="hltext">Hex-данных</a>.</p>
--- a/templates/osint-questions.html
+++ b/templates/osint-questions.html
@ -1,6 +1,7 @@
 {% extends 'utils/_task.html' %}
-{% include 'utils/_osintsidenav.html' %}
+
 {% block content %}
+{% include 'utils/_osintsidenav.html' %}


 {% endblock %}
--- a/templates/ssti.html
+++ b/templates/ssti.html
@ -1,6 +1,7 @@
 {% extends 'utils/_task.html' %}
-{% include 'utils/_forensicsidenav.html' %}
+
 {% block content %}
+{% include 'utils/_forensicsidenav.html' %}

 <div id="popup" class="sql-guide capsule-window">
    <p class="simpletext" style="text-align: left"><a href="https://portswigger.net/web-security/server-side-template-injection" class="hltext">SSTI (Server-side template injection)</a> - уязвимость, позволяющая внедрить код в шаблон, выполнив его на стороне сервера.</p>
--- a/templates/task1-metadata.html
+++ b/templates/task1-metadata.html
@ -1,6 +1,7 @@
 {% extends 'utils/_task.html' %}
-{% include 'utils/_forensicsidenav.html' %}
+
 {% block content %}
+{% include 'utils/_forensicsidenav.html' %}

 <div id="popup" class="sql-guide capsule-window">
    <p class="simpletext" style="text-align: left"><a href="https://book.hacktricks.wiki/en/generic-methodologies-and-resources/basic-forensic-methodology/partitions-file-systems-carving/index.html?highlight=metadata#metadata" class="hltext">Метаданные (Metadata)</a> - данные несущие информацию о других данных, например о каком-либо файле<br />