Outils pour utilisateurs
ctf:2016:grehack_2k16:web50
WEB 50
Voici le challenge Web 50 proposé durant les CTF.
Résolution
Deux fichiers présents sur le site:
robots.txt
User-agent: your-princess-is-in-another-castle Disallow:
index.html
Après avoir essayé plusieurs techniques du côté de l'user agent , sans succès nous nous somme penché du coté de ces deux chiffres présents sur la première page :
5785 , 7033
Nous avons tout d'abord pensé à des ports mais il c'est avéré qu'il s'agissait de deux rfc :
- RFC 5785
- RFC 7033
dans la rfc 7033 une url est présente :
GET /.well-known/webfinger?
resource=acct%3Acarol%40example.com&
rel=http%3A%2F%2Fopenid.net%2Fspecs%2Fconnect%2F1.0%2Fissuer
HTTP/1.1
Host: example.com
Nous l'essayons sur le challenge :
http://192.168.4.1:2050/.well-known/webfinger
dans le fichier le flag :
Some endpoints can be discovered through Well-Known URIs.
https://www.iana.org/assignments/well-known-uris/well-known-uris.xhtml
GH16{keep_data_hidden}
ctf/2016/grehack_2k16/web50.txt · Dernière modification: 2016/11/20 12:10 par arkinar
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
