search

Super Website Verificator 3000

Flag: HACKDAY{Give_ME_YOuR_L0OPb@CK}

hashtag
Challenge

circle-info

Description

Our team of brilliant engineers has developed a highly sophisticated website designed to perform check-ups on other sites. It can even uncover hidden information, possibly concealed by some clever tricksters. Take a look and see if you can find anything!

The problem with the 169.254 subnet was fixed, it was a security issue with the infrastructure.

http://challenges.hackday.fr:43244

circle-exclamation

Ce challenge tourne sur un docker et n'est pas disponible

hashtag
Solution

Pour faire ce challenge, je dispose d'un VPS accessible via http://thaysan.com:5000. Des outils en ligne existent surement pour faire la même chose.

Dans ce challenge, on ne peut pas taper directement sur le localhost. Ce qu'on peut faire, c'est l'envoyer vers un site qui va le rediriger sur le localhost.

Il faut scanner les ports locaux pour trouver là où un autre service tourne. Pour cela, notre serveur web va le rediriger sur localhost:1, puis à la prochaine requête reçue, sur localhost:2, et ainsi de suite.

Voici le code NodeJS sur serveur sur le VPS :

const express = require('express')
const app = express()
const port = 5000

app.get('/', (req, res) => {
  const port_to_redirect = req.query.port ?? 1
  console.log(`[+] Trying ${port_to_redirect}`)
  res.redirect(`http://127.0.0.1:${port_to_redirect}`)
})

app.listen(port, () => {
  console.log(`Example app listening on port ${port}`)
})

Et maintenant, le code Python pour automatiser la demander de checkup sur le challenge :

PrécédentWebSuivantThe analytical engine leak

Mis à jour