production-bay
Dernière mise à jour
Cet article vous a-t-il Γ©tΓ© utile ?
Dernière mise à jour
Cet article vous a-t-il Γ©tΓ© utile ?
CatΓ©gorie: Web DifficultΓ©: Moyen Flag: ctf{89b52b00fd39c0410372b898632e6bf0648ae9f43d500762d03af9e7768bcbfd}
Some powerful proxy protects our cat factory production bay, but the strange thing is that we edited some nginx config in the platform to protect our /flag route, and things do not look as secure as expected.
Flag format: ctf{sha256sum}
Ce challenge tourne sur un docker et n'est pas disponible
Ici, Burp Suite servira Γ faciliter l'exploration du site. On va commencer par se rendre dessus.
Si l'on regarde l'historique des requΓͺtes, on voit une api avec /api/data/cat :
En jouant avec cet endpoint, on peut essayer de taper sur /api/data, on reçoit alors un message pour nous dire d'utiliser /debug
En utilisant le nouvel endpoint /api/data/debug, on nous dit d'utiliser le paramètre d'URL host
On a bien reçu une requète, et les headers contiennent des trucs bizarres :
x-original-host
:5000
x-real-ip
37.65.5.40
On suppose donc que l'application tourne en local sur le port 5000
Maintenant on cherche Γ aller sur /flag comme indiquΓ© dans la description du challenge, on va donc naturellement faire une requΓͺte sur localhost:5000/flag
On reçoit request.host = ":5000" et qu'il faut venir de localhost:5000. Il suffit simplement de réutiliser le header x-original-host qu'on a vu plus tôt pour le mettre à la bonne valeur (:5000 est ajouté à chaque fois à la fin, il faut donc juste lui mettre la valeur localhost)
Pour voir ce qu'il se passe, on peut essayer de mettre un endpoint que l'on contrΓ΄le, ici j'utilise
