**WEB 50**

Voici le challenge Web 50 proposé durant les CTF. 

__Résolution__

Deux fichiers présents sur le site:

robots.txt
<code>
User-agent: your-princess-is-in-another-castle
Disallow:
</code>

index.html

{{ :ctf:2016:grehack_2k16:web50.png?nolink |}}

Après avoir essayé plusieurs techniques du côté de l'user agent , sans succès nous nous somme penché du coté de ces deux chiffres présents sur la première page :
<code>
5785 , 7033 
</code>

Nous avons tout d'abord pensé à des ports mais il c'est avéré qu'il s'agissait de deux rfc :

- [[https://tools.ietf.org/html/rfc5785 |RFC 5785]]

- [[https://tools.ietf.org/html/rfc7033 |RFC 7033]]


dans la rfc 7033 une url est présente :

<code>
 GET /.well-known/webfinger?
            resource=acct%3Acarol%40example.com&
            rel=http%3A%2F%2Fopenid.net%2Fspecs%2Fconnect%2F1.0%2Fissuer
            HTTP/1.1
     Host: example.com
</code>

Nous l'essayons sur le challenge :

<code>
http://192.168.4.1:2050/.well-known/webfinger
</code>

dans le fichier le flag :

<code>
Some endpoints can be discovered through Well-Known URIs.
https://www.iana.org/assignments/well-known-uris/well-known-uris.xhtml

GH16{keep_data_hidden}
</code>