Exploit mag

404CTF{p4yw4lL_bYpa55_1s_dAnG3r0us}

Catégorie: Web Difficulté: easy Flag: -

Challenge

Description

Alors que la compétition bat son plein, votre entraîneur vient à votre rencontre :

  • Hey ! Je ne sais pas si tu as vu, mais il parait qu'un magazine en ligne a publié des trucs "intéressants" sur la compétition. C'est un ami à moi qui m'a envoyé le lien.

En allant jeter un œil, rien ne semble différencier ce magazine d'un autre site sportif aux titres racoleurs... Mais l'un des articles attire votre attention. Ce serait bien de pouvoir y accéder, au moins pour savoir ce qu'ont appris les athlètes qui l'ont lu. Mais pas question de payer, il doit bien exister un autre moyen...

Connexion: https://exploit-mag.challenges.404ctf.fr

Ce challenge tourne sur un docker et n'est pas disponible

Bypass des restrictions

En visitant /robots.txt on voit que tout ce qui n'est pas le bot news de Google est restreint sur /news 

User-agent: Googlebot-news
Disallow:

User-agent: *
Disallow: /news/

Ce que cela veut dire, c'est qu'en se faisant passer pour le Googlebot news, on s'affranchira des restrictions. Pour cela, un petit tour rapide sur la doc de Google pour récupérer le User-Agent qui correspond au bot :

Pour faire plus simple, j'ai choisi Googlebot/2.1 (+http://www.google.com/bot.html)

Maintenant, il suffit de faire des requêtes avec ce User-Agent. Pour ça, on a moult possibilités :

  • Paramétrer Burp

  • Utiliser un utilitaire comme Postman

  • Faire la requête via un script

  • Utiliser une extension

  • ...

Perso, pour que ce soit plus visuel, ici on va modifier les paramètres du navigateur (noyaau chromium)

Maintenant, on peut visiter le site en ayant les articles au complet, et le flag se trouver sur l'article "Dataleak au 404 CTF"

PrécédentLe match du siècle [1/2]SuivantLe match du siècle [2/2]

Dernière mise à jour

Cet article vous a-t-il été utile ?