sided-curl
Dernière mise à jour
Cet article vous a-t-il Γ©tΓ© utile ?
Dernière mise à jour
Cet article vous a-t-il Γ©tΓ© utile ?
CatΓ©gorie: Web DifficultΓ©: easy Flag: CTF{36555d5ff86de7b5a572f4c01cbfc8c677b1c1287d9c043618442d248d940b65}
The admin made a site so he can grab some .png. Now thinks that you can't bypass the filters, show him he's wrong and get to the other side . Flag Format : CTF{sha256}
Ce challenge tourne sur un docker et n'est pas disponible
On a un formulaire dans lequel on doit mettre un lien pour que son contenu soit affichΓ© en dessous. Le nom du challenge nous indique que cela est fait grΓ’ce Γ la commande curl
Autre dΓ©tail, le lien que lβon entre doit obligatoirement commencer par http://google.com sinon il est rejetΓ© et Γ la fin un .png est automatiquement ajoutΓ©
On voit quβon autre serveur tourne sur la machine du serveur mais en local sur le port 8000. Pour le contacter on va dΓ©tourner notre lien vers localhost:8000 en faisant croire que google.com est un nom dβutilisateur. Cela se fait en transformant le lien en http://google.com@localhost:8000/?
Le ? Γ la fin sert Γ Γ©viter le .png ajoutΓ© automatiquement par le service
On tombe alors sur la page locale de login admin. Il sβagit dβun form en GET avec les champs username et password. Mais si lβon tente dβy accΓ©der directement, on prend une erreur sur le fait que notre lien est trop long
En cherchant des bypass sur les formats dβURL, je suis tombΓ© sur : http:@0/ --> http://localhost/
Il suffit donc dβutiliser la mΓͺme technique
