WEB 50

Voici le challenge Web 50 proposé durant les CTF.

Résolution

Deux fichiers présents sur le site:

robots.txt

User-agent: your-princess-is-in-another-castle
Disallow:

index.html

Après avoir essayé plusieurs techniques du côté de l'user agent , sans succès nous nous somme penché du coté de ces deux chiffres présents sur la première page :

5785 , 7033 

Nous avons tout d'abord pensé à des ports mais il c'est avéré qu'il s'agissait de deux rfc :

- RFC 5785

- RFC 7033

dans la rfc 7033 une url est présente :

 GET /.well-known/webfinger?
            resource=acct%3Acarol%40example.com&
            rel=http%3A%2F%2Fopenid.net%2Fspecs%2Fconnect%2F1.0%2Fissuer
            HTTP/1.1
     Host: example.com

Nous l'essayons sur le challenge :

http://192.168.4.1:2050/.well-known/webfinger

dans le fichier le flag :

Some endpoints can be discovered through Well-Known URIs.
https://www.iana.org/assignments/well-known-uris/well-known-uris.xhtml

GH16{keep_data_hidden}