Le tir aux logs
Dernière mise à jour
Cet article vous a-t-il été utile ?
Dernière mise à jour
Cet article vous a-t-il été utile ?
Catégorie: Forensic Difficulté: introduction Flag: -
Il semblerait qu'une personne malveillante ait réussi à se connecter sur le site d'inscription d'une compétition de tir à l'arc.
Aidez-nous à investiguer sur cette attaque via le fichier de logs de notre serveur. Quel est l'URL complète (formée du nom de domaine, puis de la ressource), qui a permis de se connecter de manière frauduleuse ?
Le flag attendu est l'URL utilisée par l'attaquant pour exploiter une vulnérabilité du site avec succès, entouré du format habituel.
Par exemple, si l'attaquant se rend sur la page pour se connecter de manière frauduleuse, le flag sera 404CTF{.
Le décodage url n'est pas nécessaire. Par ailleurs, toutes les IP utilisées sont fictives et non pertinentes.