Outils pour utilisateurs
ctf:2016:grehack_2k16:web150
WEB 150 - Server Status
Voici le challenge Web 150 proposé durant les CTF.
Résolution
Sur l'index du site un seul champs nous est offert , il permet de récupérer le contenu (HTML) d'une url.
Après quelques tentatives une limite à 100Kb est imposé pour l'affichage par le site web.
Le nom du challenge nous incite à chercher cette page :
http://192.168.4.1:2150/server-status
Cependant lorsque l'on essaye d'y accéder on se fait refuser l'accès par une 403.
Le but du challenge est d'afficher le contenu de cette page. Le champs permettant de récupérer le contenu de la page nous indique que l'url n'est pas bonne si nous essayons :
http://127.0.0.1/server-status
Pour bypasser cette regex nous avons convertis ici l'ip 127.0.0.1 en decimal soit 2130706433.
ctf/2016/grehack_2k16/web150.txt · Dernière modification: 2016/11/20 12:24 par arkinar
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
